1150三层交换机配置实际案例解决步骤,三层交换机配置和主机的连接是配置的基本要领,登录到三层交换机配置,三层交换机配置的管理IP,主机通过网络与三层交换机配置连接都能在下面文章中得到介绍。
北电1150三层交换机配置命令与Cisco的不同,使用手册全是英文,其性能中不溜秋,因而网上很难找到详细的配置实例,再加上售后服务另类(要购买北电的服务才提供技术咨询--认钱不认机),对这东西不熟悉的我,一直都把它象神一样供着,然而一次意外,该机的路由表丢失!使我不得不花费几个月的时间,去撩开这台神机的面纱.
一、配置基本要领
主机与三层交换机配置连接
未三层交换机配置,要用一根随机提供的DB-9通信电缆把主机与三层交换机配置连接,电缆的一头插到主机的COM1口上,另一头插到交换机面板左下侧一个标记为Comm Port的配置口上.
登录到三层交换机配置
在主机上运行超级终端程序,就可实现对三层交换机配置的访问Windows2000系统一般默认安装了超级终端程序,稍作设置就可连接到三层交换机配置,从“开始”——“程序”——“附件”——“通讯”下单击“超级终端”,即可启动超级终端程序。
第一次运行超级终端,会要求输入本连接的名称这里输入“1150”,在下一页要求输入电话区号,输入“0772”,连接端口选默认的COM1,接下来是COM1属性设置对话框,这里,“每秒单位”选“9600”,“数据流控制”项选“无”。设置好后,单击“确定”,主机就可连接到三层交换机配置了。
三层交换机配置的管理IP
三层交换机配置的管理IP是主机与三层交换机配置过网线进行连接的地址,用以下命令配置config vlan <vlan的ID号> ip create <ip地址/子网掩码>其中,vlan的ID号就是vlan(即虚拟网)的编号,未三层交换机配置有一个默认的vlan 编号是1 即vlan 1。
根据我校的网络的设计,我们把该vlan的网关ip定为192.168.1.250 ,因此也把这个ip作为三层交换机配置的管理ip,具体的配置命令如下:config vlan 1 ip create 192.168.1.250/255.255.255.0通过上述配置,我们以后就可以在网络上对该三层交换机配置了当然,也可以用这条通信电缆以超级终端的方式对三层交换机配置,不过电缆线太短,主机要在三层交换机配置附近,没有在网络上操作方便。
主机通过网络与三层交换机配置连接
◆主机要求
操作系统: windows 2000
ip: 192.168.1.X
网关: 192.168.1.250
◆连接
a、telnet方式
开始——运行——cmd,进入dos操作状态
然后:
telnet 192.168.1.250
输入默认用户名: rwa
密码:rwa
往下就可以使用命令对三层交换机配置了
b、Web方式
打开IE浏览器,在地址栏输入:
c、使用配置软件连接#p#
该三层交换机配置随机提供了三张光盘,其中一张是windows系统环境下的三层交换机配置软件,简单安装以后,运行:BaySwitch Device Manager主程序(简称DM)在打开的窗口上单击Device菜单,选Open...,打开"Device Manager"窗口。在Device name 栏输入:192.168.1.250,进入配置操作窗口。
三种连接方式比较
telnet方式使用命令来配置,比较复杂,但功能很全,适合对命令比较熟悉的人使用Web方式比较直观,但可设置的项目很少,不能满足对三层交换机配置,比较适宜初学者用来了解三层交换机配置情况。
DM方式比较直观,设置的项目也多,不用记那些复杂的配置命令,是最佳方案,不过配置过程在后台进行,无法了解配置的具体过程,对深入了解三层交换机配置原理不利,笔者是三种方法兼用。
二、三层交换机配置命令操作简介
命令行状态
交换机命令行状态的特征字是#,初次登录控制台是命令行状态的符号是:switch#其中switch是交换机名,默认名可能是:switch (因为我校的交换机已经改名为Passporte-1150 ,初始名没有具体的印象了),如果修改了交换机名,例如改为PassPorte-1150,则命令行状态就变为:PassPorte-1150#这个状态行很重要,它可以帮助我们了解当前用了什么命令。
命令的用法查询
具体的命令有几百条,要全部记下来不可能也不必要,你可以输入:syntax来查询,由于命令很多,一页显示不完,可按空格键看下一页,按"q"键退出查询状态。
常用命令的操作
北电三层交换机配置采用目录式结构,常用的命令为主命令,主命令下有若干个子命令,子命令又分若干个子命令,最常用的主命令有两个配置命令:config,查看命令:show一条完整的命令示例如下:show vlan info ip这是一条查看所有vlan网关ip的信息的命令,这条命令可以一次输入(当你熟知这条命令时),也可以分次输入,例如:
◆第一次 输入 show 命令行状态变为:PassPorte-1150/show#
◆第二次 输入 vlan 命令行状态变为:PassPorte-1150/show/vlan#
◆第三次 输入 info 命令行状态变为:PassPorte-1150/show/vlan/info#
最后输入 ip可以看到,命令行状态反映了输入了什么命令这样的操作的好处是,只要记住几个主命令,主命令后面可用哪些命令,可在当前命令行下输入"?"号查询如果需要返回到上一级命令。
可输入:back如果要跳到更前面的某个命令,则直接输入这个命令就可以了,例如:在PassPorte-1150/show/vlan/info#状态下输入back,状态变成PassPorte-1150/show/vlan#,在PassPorte-1150/show/vlan/info#状态下输入show,状态变成PassPorte-1150/show。
三、telnet方式下的三层交换机配置实例
一个网络实例
在这个网络中,一共用了三台主要交换机。其中,一台北电1150-C作为核心层交换机,两台北电420-24作为汇聚层交换机,核心交换机和一台汇聚交换机安装在办公楼,另一台汇聚三层交换机配置安装在教学楼,交换机框内标注的ip为该交换机的管理ip,交换机连线旁的数字是交换机对应的端口编号号,1150-c端口号用两个数字表示。
前面的数字是模块编号(该交换机有三个插槽,前面两个未用,第三个插了千兆光纤模块,一共有4个光纤端口),后面的数字是端口编号,四个端口编号是3/1、3/2、3/3、3/4,在配置命令中,凡涉及端口的就按这种方式书写。这三台三层交换机配置通过千兆光纤连接,接入层交换机、主机用双绞线与汇聚层交换机连接。这个网络划分十个是vlan,分别是:
vlan1 ip是192.168.1.X 网关是192.168.1.250
vlan2 ip是192.168.2.X 网关是192.168.2.250
vlan3 ip是192.168.3.X 网关是192.168.3.250
......
其中
vlan1,特殊用途子网,有远程管理主机,宽带路由器
vlan2,核心服务器群
vlan3,办公子网
vlan4,学生子网,网络教室计算机
vlan5,教师子网,教师办公室、电子备课室计算机
vlan6,教学子网,教室数字终端和控制中心媒体、课件服务器
vlan7~vlan10,未用。
汇聚层两台420三层交换机配置,配置过程另文介绍。#p#
vlan、vlan网关、三层交换机路由模块的通俗理解
有关vlan、网关、路由模块介绍,官方的解释过于专业,很长时间我都稀里糊涂,尤其是路由概念理解不深,使得我在三层交换机配置的路由时,走了不少冤枉路,花了不少时间,直到配置成功后,才有了一点认识。下面我以寄信为例,做一个比喻。
我在本地寄一封信件到外地,本地就相当于一个vlan,目的地是另一个vlan,信件投进邮筒后,来了一个邮局的工作人员,他把我的信送到一个他知道的地方——邮局的信件分检部门,这个部门就相当于本地vlan的网关。
假设这个工作人员不知道分检部门在那里,这时又没有人告诉他或者告诉他一个错误的地址,这封信就寄不出去了,我常犯的错误就是没有告诉这位邮局的工作人员分检部门的地址或者给人家一个错误的地址。
接着,信件分检员根据信封上的收件人地址,把我的信件放到寄往目的地的邮局的包裹中,再由有关人员发到目的地信件分检部门,这里,目的地信件分检部门的地址就相当于外地vlan的网关,两地的信件分检员就相当于三层交换机配置的路由模块。
请大家特别注意:本地网关和目的地网关十分重要,缺一不可,我在配置时,最多的错误就在这里,或缺少某一个,或两个搞反了。后面我将举一些设置错误的例子。这些例子我在BBS上看到不少,都是一些求助帖子。
1150三层交换机配置过程
三层交换机配置内容有以下几项
◆为交换机命名,这项操作主要是为了在配置时知道现在正在三层交换机配置是哪一台(通过命令行状态识别),因为网络上有很多交换机,若不命名会出现张冠李戴的现象。
◆创建虚拟的vlan端口汇聚层交换机有几十个端口,按vlan分组,而核心层交换机只有少数几个端口,因此要在三层交换机虚拟出一些端口,与相应的vlan一一对应。
◆设置虚拟端口的ip(即vlan网关)
◆设置各vlan之间通信的路由实现vlan间的通信
◆为各虚拟vlan端口指定DHCP服务器地址
◆在一个有几百台计算机的局域网里,为每一台机子设定一个固定的ip是很麻烦的,一般采用自动获取的方式,因此要为各虚拟vlan端口指定一个DHCP服务器地址,当然在这个地址上要存在这样一台DHCP服务器,服务器中所有网段添加了作用域,设置了默认路由(即vlan的网关ip)。
◆设置各vlan共享上网的路由,宽带路由器虽然是一个硬件设备,但它与主机不同,无法设置网关,所以各vlan的主机要访问它,是一件很麻烦的事,对共享上网的路由设置研究了很久才得以解决。
下面是具体的设置过程
◆为交换机命名,命令格式如下:config sys set name <交换机名>在我校的校园网上,这台交换机命名为 Passporte-1150 ,所以输入:config sys set name Passporte-1150。
◆创建虚拟的vlan端口要用到以下命令config vlan <vlan的编号> create byport <byport的编号> !vlan的编号在1~4096,byport的编号为1,此句为创建一个vlan,config vlan <vlan的编号> ports add <模块编号/端口编号>[-模块编号/最后的端口编号]
◆!此句是把vlan绑定到交换机的指定的端口上,如果是连续几个端口,加上方括号里面的内容config vlan <vlan的编号> name <vlan名>!此句对vlan命名,若不用此句,系统自动把新建的vlan命名为vlan-XX下面三层交换机配置vlan1名称:vlan1 绑定端口:3/1-3/4。
config vlan 1 create byport 1
config vlan 1 ports add 3/1-3/4
config vlan 1 name vlan1
下面配置vlan2
名称:vlan2 绑定端口:3/1-3/4
config vlan 2 create byport 1
config vlan 2 ports add 3/1-3/4
config vlan 2 name vlan2
......
如果配置有错误,可用下面的命令删除vlan
config vlan 5 delete
!删除vlan5 #p#
◆设置虚拟端口的ip(即vlan网关)命令格式:config vlan <vlan的编号> ip create <vlan网关ip/子网掩码>例如,vlan 1 的网关IP是192.168.1.250 子网掩码是255.255.255.0这时配置命令是:config vlan 1 ip create 192.168.1.250/255.255.255.0同理,vlan2:
config vlan 2 ip create 192.168.2.250/255.255.255.0
......
vlan10:
config vlan 10 ip create 192.168.10.250/255.255.255.0
设置各vlan之间通信的路由
当设置好vlan的网关ip后,1150交换机自动为该vlan建立一条路由,例如vlan1,源地址是192.168.1.X,目标地址是192.168.1.250,又如vlan5,源地址是192.168.5.X,目标地址是192.168.5.250,所以这一步可省略。如果源地址或目标地址需要更改,可用以下命令设置格式:config ip static-youte create <源ip/子网掩码> next-top <目标ip/子网掩码> cost 1
为各虚拟vlan端口指定DHCP服务器地址
分布在各VLAN上的计算机,如果需要由DHCP服务器分配IP地址,必须有一台DHCP服务器,例如我校就是通过一台DHCP服务器为不同VLAN上的计算机分配IP的,由于它们属不同网段,所以要在服务器上建若干个不同网段的作用域,我校的作用域为
VLAN1 VLAN2 无(专用计算机,设固定IP)
VLAN3 192.168.3.100——192.168.3.199
网关:192.168.3.250
DNS: 61.29.201.114 202.96.128.143(视通提供的DNS服务器地址)
VLAN4 192.168.4.100——192.168.4.199
网关:192.168.4.250
DNS: 61.29.201.114 202.96.128.143(视通提供的DNS服务器地址址)
VLAN5、VLAN6类似这里不再重复
下面要在路由器设置
三层交换机配置命令格式:
caeat-fwd-path <路由器虚拟端口地址> server <DHCP服务器IP地址> mode bootp_dhcp state enable
因为DHCP服务器IP为192.168.6.2 所以具体的设置为
caeat-fwd-path 192.168.3.250 server 192.168.6.2 mode bootp_dhcp state enable
caeat-fwd-path 192.168.4.250 server 192.168.6.2 mode bootp_dhcp state enable
caeat-fwd-path 192.168.5.250 server 192.168.6.2 mode bootp_dhcp state enable
caeat-fwd-path 192.168.6.250 server 192.168.6.2 mode bootp_dhcp state enable