网络设备配置琐碎2

配vlan 起名字 方便久后自己识别

vlan 10

name office

no switchport 二层接口转三层接口

...

switchport mode access二层端口配置为访问模式

switchport mode trunk二层端口配置为干道模式

switchport trunk allowed vlan 10,20,30 或all 允许哪些vlan通过

switchport access vlan 10把端口放到vlan10

medium-type fiber/copper端口配置为光接口/电口

reload重启设备 

同一接口配置多个IP地址(主/次IP),使用secondary关键字区分。例如: 

ip address 192.168.2.1 255.255.255.0 secondary 192.168.2.2 255.255.255.0

no shutdown别忘了

enable密码

端口安全

switchport port-security - 开启端口安全功能

switchport port-security maximum 1 - 设置最大MAC地址数量

switchport port-security mac-address xxxx.xxxx.xxxx - 绑定MAC地址

 

注意事项

 

删除VLAN前需确保无端口属于该VLAN,否则需先执行no switchport access vlan。

 

Trunk端口需确保两端配置一致,避免VLAN透传失败。

 

三层交换机需开启ip routing 才能实现VLAN间通信

注意事项

删除VLAN前需确保无端口属于该VLAN,否则需先执行no switchport access vlan

Trunk端口需确保两端配置一致,避免VLAN透传失败。

三层交换机需开启ip routing 才能实现VLAN间通信

注意事项

删除VLAN前需确保无端口属于该VLAN,否则需先执行no switchport access vlan

Trunk端口需确保两端配置一致,避免VLAN透传失败。

三层交换机需开启ip routing 才能实现VLAN间通信

 

核心交换机的配置:

 

Ruijie>enable

 

Ruijie#configure terminal

 

Ruijie(config)#vlan 10   ##创建VLAN 10

 

Ruijie(config-vlan)#vlan 20   ## 创建VLAN 20

 

Ruijie(config-vlan)#vlan 30   ##创建VLAN 30

 

Ruijie(config-vlan)#exit

 

Ruijie(config)#interface range GigabitEthernet 0/2-4   ##配置该端口Gi 0/2-4 都为trunk口

 

Ruijie(config-if-range)#switchport mode trunk

 

Ruijie(config-if-range)#exit

 

Ruijie(config)#interface vlan 10   ##创建SVI 10

 

Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0   ##配置vlan 10的网关地址

 

Ruijie(config-if)#interface vlan 20   ## 创建SVI 20

 

Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0   ## 配置vlan 20的网关地址

 

Ruijie(config-if)#interface vlan 30   ##创建SVI 30

 

Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0   ## 配置vlan 30的网关地址

 

Ruijie(config-if)#end   ##退出到特权模式

 

Ruijie#write  ##确认配置正确,保存配置

 

 

接入交换机Switch A上的配置:

Ruijie>enable

Ruijie#configure terminal

Ruijie(config)#vlan 10

Ruijie(config-vlan)#vlan 20

Ruijie(config-vlan)#exit

Ruijie(config)#interface range GigabitEthernet 0/2-12

Ruijie(config-if)#switchport access vlan 10   ##将端口Gi0/2-12 分配给VLAN 10

Ruijie(config-if)#interface range GigabitEthernet 0/13-24

Ruijie(config-if)#switchport access vlan 20   ## 将端口Gi0/13-24 分配给VLAN 20

Ruijie(config-if)#exit

Ruijie(config)#interface GigabitEthernet 0/1

Ruijie(config-if)#switchport mode trunk ## 指定上连核心交换机的trunk 口

Ruijie(config-if)#end    ##退出到特权模式

Ruijie#write   ## 确认配置正确,保存配置

 

配置默认路由

    配置静态路由的下一跳有2种表现形式(下一跳ip地址和本地出接口),若配置为本地出接口,则认为该静态路由为直连路由,在以太网链路,需要解析每个目的地址的arp信息,若在网络出口配置默认路由,下一跳为本地出接口,则会有大量的arp解析,占用大量的arp表,若对方关闭arp代理功能,甚至导致网络不通。若配置为下一跳ip地址,则为普通的递归路由。

    建议在以太网链路,配置静态路由的时候,配置为下一跳的ip地址,若是在网络出口配置默认路由,切勿配置为本地出接口。

Ruijie>enable

Ruijie#configure terminal

    三层交换机(有路由功能)的配置:

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0/14 192.168.1.1    ## ip route 目的网段  掩码 本地出接口(可选配置)  下一跳IP地址(要把数据包发给下一个的地址)或

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1    ## ip route 目的网段  掩码 下一跳IP地址(要把数据包发给下一个的地址)

    二层交换机配置:

Ruijie(config)#ip default-gateway 192.168.1.1      

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2    ##目的地址是192.168.2.0/24的数据包,转发给192.168.3.2

    保存配置

Ruijie(config)#end##退出到特权模式

Ruijie#write   ##确认配置正确,保存配置

 

posted @ 2026-01-08 15:01  techNote  阅读(20)  评论(0)    收藏  举报