接入交换机配置实例图解
接入交换机的基础配置
接入交换机是企业网络中最常见的设备,主要用于终端设备的接入,如电脑、打印机、IP电话等,其配置主要包括基本参数设置、VLAN划分、端口安全、链路聚合等,以下以华为S5700系列交换机为例,通过实例图解的方式详细说明配置步骤。
基本参数配置
通过Console线连接交换机,使用终端软件(如SecureCRT)进入系统视图,配置设备名称、管理IP地址、登录密码等基础信息:
system-view
sysname Access-SW1
vlan batch 10 20 //创建VLAN 10和VLAN 20
interface Vlanif10
ip address 192.168.10.1 24
quit
interface Vlanif20
ip address 192.168.20.1 24
quit
user-interface vty 0
set authentication password cipher Admin@123
quit 端口与VLAN绑定
将接入端口划分到对应VLAN,实现部门间隔离,将端口GigabitEthernet 0/0/1-10划分到VLAN 10(技术部),GigabitEthernet 0/0/11-20划分到VLAN 20(市场部):
port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
port link-type access
port default vlan 10
quit
port-group group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20
port link-type access
port default vlan 20
quit 端口安全与MAC地址绑定
为防止非法设备接入,可配置端口安全功能,限制MAC地址数量或绑定静态MAC地址。
限制MAC地址数量
interface GigabitEthernet 0/0/1
port-security max-mac-num 1 //仅允许1个MAC地址
port-security mac-address sticky //动态学习MAC并绑定
quit 静态MAC地址绑定
interface GigabitEthernet 0/0/1
port-security mac-address 00e0-fc12-3456 interface //绑定指定MAC
quit 链路聚合配置
为提高上行链路的带宽和可靠性,可将交换机与核心交换机的多个物理端口捆绑为一个逻辑端口。
创建Eth-Trunk
interface Eth-Trunk 1
mode lacp-static //静态LACP模式
port link-type trunk
trunk allow-pass vlan all
quit 加入成员端口
interface range GigabitEthernet 0/0/21 to GigabitEthernet 0/0/22
eth-trunk 1
quit 配置实例图解与说明
以下为典型接入交换机的拓扑图及配置要点:
拓扑图示意
核心交换机
|
|-- Eth-Trunk 1(LACP)
接入交换机(Access-SW1)
|-- VLAN 10:端口G0/0/1-10(技术部)
|-- VLAN 20:端口G0/0/11-20(市场部)
|-- 管理VLAN:VLANif IP 192.168.10.1/24 配置验证命令
- 查看VLAN配置:
display vlan - 查看端口状态:
display interface brief - 查看MAC地址表:
display mac-address
常见配置问题与优化
-
VLAN间无法通信
- 检查三层接口是否配置IP地址。
- 确认核心交换机是否配置了VIF接口的路由功能。
-
端口频繁UP/DOWN
- 检查物理链路(网线、光纤)是否松动。
- 确认端口速率和双工模式是否匹配(如强制百兆全双工可能导致冲突)。
配置实例表格总结
| 功能模块 | 配置命令示例 | 说明 |
|---|---|---|
| 基本参数 | sysname Access-SW1 |
设置设备名称 |
| VLAN创建 | vlan batch 10 |
创建VLAN 10 |
| 端口划VLAN | port default vlan 10 |
将端口划入VLAN 10 |
| 管理IP | ip address 192.168.10.1 24 |
配置VIF接口IP |
| 链路聚合 | eth-trunk 1 |
创建Eth-Trunk 1 |
| 端口安全 | port-security max-mac-num 1 |
限制端口最大MAC数量为1 |
相关问答FAQs
Q1: 如何配置接入交换机以实现不同VLAN间的互访?
A1: 要实现VLAN间互访,需在交换机上配置VLANIF接口作为网关,并在核心交换机或路由器上启用路由功能。
- 在接入交换机上创建VLANIF接口并配置IP地址(如VLAN 10的网关为192.168.10.1)。
- 在核心交换机上配置静态路由或启用动态路由协议(如OSPF),确保VLAN间路由可达。
- 若使用ACL,可进一步限制互访策略。
Q2: 交换机端口显示“Discard”状态的原因及解决方法?
A2: 端口状态为“Discard”通常表示数据包被丢弃,常见原因包括:
- VLAN不匹配:检查端口是否正确划入目标VLAN,使用
display port vlan确认。 - MAC地址超限:端口安全配置导致合法MAC被拒绝,可通过
display port-security查看并调整max-mac-num。 - 广播风暴:启用端口风暴控制(如
broadcast-suppression 20)限制广播流量比例。 - 物理故障:更换网线或光纤,确认两端设备端口速率/双工模式一致。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/297663.html
