如何获得一个新的交换机,并使其连接到网络并正常工作?
如果它是一台未配置的交换机,我如何访问网络?
如果是可配置的交换机,如何访问网络?
概述:
-如果你得到一个未配置的傻瓜式交换机,那么你希望它接入网络并正常工作,那么傻瓜式交换机的上联交换机的下端口要配置有接入口才,可以正常接入网络,可以使用(上联交换机是可配置的,如果无法匹配,可以用网线连接),可配置的交换机也可以作为傻瓜式交换机使用, 所以上链路交换机的下端口和接入交换机的上链路都需要配置接入口才。
-这里,我们只讨论上行交换机和下行交换机都是可配置的情况。
1.假设上行交换机是汇聚设备,交换机配置了VLAN 100 (IP: 192.168.1.1/24)用于管理,以及其他业务VLAN等。暂时忽略。然后,手头的接入交换机首先需要通过控制台端口登录,进行如下配置。
h3c系统视图
Vlan 100 #创建Vlan 100并进入Vlan配置视图。
SW-manage-vlan #设置此vlan的描述信息,以便于查看和管理。
退出#退出当前视图
接口Vlan-接口100 #进入vlan 100虚拟接口配置视图
address 192 . 168 . 1 . 2 255 . 255 . 255 . 0 #配置此虚拟接口的IP地址
SW-manage-VLAN-地址#配置此虚拟接口的描述信息
退出#退出当前视图
注意:这是第3层交换机的配置。如果是二层交换机,创建vlan100后,使用interface命令进入虚拟接口时会报错,表示该接口不是管理vlan(默认情况下,只能为交换机出厂时已经存在的vlan1配置IP地址等信息)。我们只需要使用管理vlan vlan vlan 100将vlan 100设置为管理VLAN。
Ip路由-静态0.0.0.0 0.0 192.168.1.1 #设置静态默认路由。
注:至于路由是做什么的,什么是静态路由,什么是默认路由,自己去查资料,这里就不详细解释了。
接口千兆以太网1/0/24 #假设端口24用作上行端口,这里是接口配置视图。
端口链路类型中继#将此接口设置为中继端口。
撤消端口中继允许vlan 1到4094 #首先将此接口设置为不允许所有vlan通过。
这里设置了端口trunk permit vlan 100 #只允许指定的vlan通过(只允许vlan 100临时通过,否则telnet配置后就没有连通性了。)
退出#退出当前视图
注:同样的配置主要针对上游设备的下连接端口。
这里已经完成了基本的网络连接配置。
-
以下是配置telnet的方法。
2.首先启动telnet服务。
Telnet server enable #打开设备的Telnet服务。
3.进入虚拟终端并配置认证模式
用户界面vty 0 15
认证模式?
未经身份验证的无登录
密码密码认证
使用AAA方案认证
注意:参数none表示不验证,参数password只验证密码,参数scheme验证用户名和密码。
这里我们选择scheme,它要求登录虚拟终端时采用用户名和密码的认证方式。
认证模式方案
4.设置权限
用户-角色网络-管理(H3C V7平台)
用户权限级别3(H3C V5平台)
注:显示版本可以查看设备的系统版本。现在H3C常用的平台是V5和V7,上面两个命令设置权限。
5.因为我们的身份验证模式是scheme,所以我们需要创建一个用户帐户。
H3C V5平台
本地用户admin #创建一个用户帐户(admin是所创建帐户的名称)
密码cipher/simple 123456 #设置密码123456(cipher admin(密码加密,simple明文)
授权-属性级别3 #设置管理员帐户的权限
服务类型telnet终端#设置此帐户只能用于telnet和控制台登录
放弃
H3C V7平台
本地用户admin #创建一个用户帐户(admin是所创建帐户的名称)
密码hash/simple 123456 #为admin设置密码123456(hash加密,simple明文)
授权-属性用户-角色网络-admin #设置用户权限(也可以根据需要细分未使用账户的权限)
服务类型telnet终端#设置此帐户只能用于telnet和控制台登录
放弃
注:以上配置还有很多其他参数,有兴趣的可以自己看看。
如果在vty虚拟终端配置的认证模式中选择的参数是密码,则不需要创建用户,只需在VTY配置模式中设置密码即可。
SSH在H3C V5和V7平台上的配置在我的头条号里。