两层三层交换机基本配置 具有两层三层交换功能的交换机都是可管理的,在工程实施管理等方面它们起着重要的作用,目前我们在工程中用到的基本上都是具有两层三层交换能力的交换机。一般我们把拥有三层交换的交换机作为核心交换机——起路由功能作为路由器使用,两层交换机主要用来实现工程需求的各个功能。在工程中我们用到的交换设备主要是华为和思科的设备。两层设备如华为的2403,Cisco 的2950;三层设备如华为的3552,Cisco 的3550。下面我们简单的介绍一下这些设备的基本配置步骤和方法。 我们假设所有的两层三层智能交换设备在同一个局域网内,并且三层交换设备都做为核心路由设备,两层交换设备都作为可管理设备,并且局域网地址位启用192.168.*.*私有地址,根据习惯我们用vlan64 作为设备管理vlan,其段地址相应的用192.168.64.*,其中核心路由设备地址我们用192.168.64.254,其余智能交换设备从 192.168.64.230 开始依次向后用,如果不够则再从 230 依次向前推。核心交换设备的出口出在局域网防火墙的LAN(或者 inside)口上,根据习惯我们给局域网的LAN(或者 inside)配置端口地址是:192.168.64.253 netmask 255.255.255.0,WAN(或者 outside)配置端口地址为172.19.2.253 netmask 255.255.255.128,其外部最近的一跳路由地址为172.19.2.254,DMZ 区配置端口地址为172.19.2.1 netmask 255.255.255.128。以下的所有示例都基于以上的假设配置环境。 一:Cisco 系列 无论是两层还是三层设备,其基本配置步骤是一样的。默认情况下有一个配置向导,我们不建议使用配置向导配置设备。 三层智能交换设备我们启用ip routing 作为局域网的核心路由器使用,为了便于管理我们采用vtp、生成树算法等协议来配置管理Cisco 系列智能交换设备。 1:打开设备包装盒,检查设备配件是否完整。 2:检查电源供电设施,给设备上电。 3:把CONSOLE 配置电缆的铜口插到设备的CONSOLE 口,串口插到计算机的COM口,并打开超级终端。 4:此时出现配置向导,我们不建议使用配置向导,因此回答“N”,直到出现“Switch>”。 5:配置设备管理名称(要求:便于识别、理解和管理): Switch> Switch>enable Switch#config terminal Switch(config)#hostname xxzx-wls_3550 /* xxzx-wls_3550 意为:此设备是3550,其物理位置为信息中心网络室,如无特别声明以后所有示例均为此意义。*/ xxzx-wls_3550(config)# 6:配置访问...
