【中小型企业网络实战案例 一】规划、需求和基本配置

热门IT技术【视频教程】https://xmws-it.blog.csdn.net/article/details/134398330?spm=1001.2014.3001.5502

---

?

案例拓扑图

案例需求

• 在中小园区中，S5735通常部署在网络的接入层，S8700通常部署在网络的核心，出口路由器一般选用AR系列路由器。

• 核心交换机配置VRRP保证网络可靠性，配置负载分担有效利用资源。

• 每个部门业务划分到一个VLAN中，部门间的业务在CORE上通过VLANIF三层互通。

• 核心交换机作为DHCP Server，为园区用户分配IP地址。

• 接入交换机上配置DHCP Snooping功能，防止内网用户私接小路由器分配IP地址；同时配置IP报文检查功能，防止内网用户私自更改IP地址。

数据规划

登录设备

1、请使用Console通信电缆（产品随设备附带）连接交换机与PC。

2、在PC上打开终端仿真软件，新建连接，设置连接的接口以及通信参数。连接的接口请根据实际情况进行选择。例如，在Windows系统中，可以通过在“设备管理器”中查看端口信息，选择连接的接口。交换机上的通信参数如表1所示。

3、在PC的终端仿真软件界面按Connect键，直到出现如下信息，提示用户设置登录密码。

Login authentication ?

Username:admin1 ?

Password: ?

Info: The max number of VTY users is 20, and the number

? ? ? ? ? ? ?of current VTY users on line is 1.

? ? ? ? ? ? ?The current login time is 2023-02-26 10:10:05+08:00.

完成Console登录密码设置后，用户便可以配置交换机，需要帮助可随时键入“?”。

配置管理IP和Telnet

配置设备管理IP地址后，可以通过管理IP远程登录设备，下面以交换机CORE1为例说明配置管理IP和Telnet的方法。

1.配置管理IP地址。

<HUAWEI> system-view

[HUAWEI] vlan 5 ? ? ? ? ? ? ? //创建交换机管理VLAN 5

[HUAWEI-VLAN5] management-vlan

[HUAWEI-VLAN5] quit

[HUAWEI] interface vlanif 5 ? ? ? //创建交换机管理VLAN的VLANIF接口

[HUAWEI-vlanif5] ip address 10.10.1.1 24 ? //配置VLANIF接口IP地址

[HUAWEI-vlanif5] quit ? ?

2.将管理接口加入到管理VLAN 。

[HUAWEI] interface 10GE 1/0/8 ? ? ? //假设连接网管的接口为10GE 1/0/8

[HUAWEI-10GE1/0/8] port link-type trunk

[HUAWEI-10GE1/0/8] port trunk allow-pass vlan 5

[HUAWEI-10GE1/0/8] quit

3.配置Telnet。

[HUAWEI] telnet server enable ? ? //Telnet出厂时是关闭的，需要打开

[HUAWEI] telnet server-source -i vlanif 5

Warning: Telnet server source configuration will take effect in the next login. Continue? [Y/N]: Y

[HUAWEI] user-interface vty 0 4 ? ?//Telnet常用于设备管理员登录，推荐使用AAA认证

[HUAWEI-ui-vty0-4] protocol inbound telnet ?//缺省情况下，用户界面支持所有协议类型，包括SSH和Telnet。

[HUAWEI-ui-vty0-4] authentication-mode aaa

[HUAWEI-ui-vty0-4] idle-timeout 15

[HUAWEI-ui-vty0-4] quit

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin1 password irreversible-cipher Helloworld@6789 ? //配置管理员Telnet登录交换机的用户名和密码。用户名不区分大小写，密码区分大小写

[HUAWEI-aaa] local-user admin1 privilege level 3 ? ? ? ?//将管理员的账号权限设置为3（最高）

[HUAWEI-aaa] local-user admin1 service-type telnet

[HUAWEI-aaa] quit

4.在维护终端上Telnet到交换机。出现用户视图的命令行提示符表示登录成功。

C:\Documents and Settings\Administrator> telnet 10.10.1.1 ? //输入交换机管理IP，并回车

Login authentication ?

Username:admin1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//输入用户名和密码

Password:

Info: The max number of VTY users is 5, and the number

? ? ? of current VTY users on line is 1.

? ? ? The current login time is 2023-05-06 18:33:18+00:00.

<HUAWEI> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//用户视图命令行提示符