一個完整的項(xiàng)目交換機(jī)配置是怎樣來完成的？以華為為例

一個完整的項(xiàng)目，交換機(jī)配置是怎樣來完成的？以華為為例一個完整的項(xiàng)目，交換機(jī)配置是怎樣來完成的？以華為為例有弱電VIP技術(shù)群朋友提到，一個弱電項(xiàng)目，從開始到結(jié)束如何來配置交換機(jī)的詳細(xì)步驟？這方面確實(shí)之前提到的較少，有很多朋友提到希望能舉實(shí)例，這期我們通過華為的實(shí)例來詳細(xì)講解一個完整的網(wǎng)絡(luò)項(xiàng)目從規(guī)劃到交換機(jī)配置的詳細(xì)過程。一、案例要求拓?fù)鋱D小型園區(qū)中，分為兩個部門，每個部門相互獨(dú)立，卻又通信，進(jìn)行組網(wǎng)如下圖。二、分析在拿到項(xiàng)目后，首先的就是對項(xiàng)目進(jìn)行分析：這里接入層就以交換機(jī)ACC1（S2750），核心交換機(jī)CORE（S5700）和出口路由器Router（AR系列路由器）為例。在小型園區(qū)中，S2700&S3700通常部署在網(wǎng)絡(luò)的接入層，S5700&S6700通常部署在網(wǎng)絡(luò)的核心，出口路由器一般選用AR系列路由器。

1、接入交換機(jī)與核心交換機(jī)通過Eth-Trunk組網(wǎng)保證可靠性。

2、每個部門業(yè)務(wù)劃分到一個VLAN中，部門間的業(yè)務(wù)在核心交換機(jī)上三層互通。

3、核心交換機(jī)作為DHCPServer，為園區(qū)用戶分配IP地址。

4、接入交換機(jī)上配置DHCPSnooping功能，防止內(nèi)網(wǎng)用戶私接小路由器分配IP地址；同時配置IPSG功能，防止內(nèi)網(wǎng)用戶私自更改IP地址。三、數(shù)據(jù)規(guī)劃在配置之前，需按照下面的表格準(zhǔn)備好數(shù)據(jù)。三、交換機(jī)配置步驟在我們做好網(wǎng)絡(luò)數(shù)據(jù)規(guī)劃后，接下來就是要來配置交換機(jī)了，很多朋友的難點(diǎn)就在這里，這里面弱電君盡量詳細(xì)些，我們來看看要配置交換機(jī)需要那些步驟。我人可以按照下列流程配置各設(shè)備的的數(shù)據(jù)，連通園區(qū)內(nèi)部用戶，并使內(nèi)部用戶可訪問外網(wǎng)。有了這個步驟我們在配置的過程中就不會漏掉。step1：登陸交換機(jī)用console通信電纜（產(chǎn)品隨設(shè)備附帶）連接交換機(jī)與PC。若PC無串口，需要使用USB接口轉(zhuǎn)串口的轉(zhuǎn)接線。（console線

一般叫做配置線，是cisco華為H3C銳捷邁普等網(wǎng)絡(luò)設(shè)備廠商的通用線纜）。在PC的終端仿真軟件界面按Connect鍵，直到出現(xiàn)如下信息，提示用戶設(shè)置登錄密碼。完成登錄密碼設(shè)置后，用戶便可以配置交換機(jī)，需要幫助可隨時鍵入“?”。step2：配置管理IP和Telnet配置設(shè)備管理IP地址后，可以通過管理IP遠(yuǎn)程登錄設(shè)備，下面以交換機(jī)CORE為例說明配置管理IP和Telnet的方法。step3：配置接口與VLAN完成接口和VLAN的配置后，可以通過以下命令查看配置結(jié)果，顯示信息說明可查閱，執(zhí)行displayeth-trunk命令檢查ACC1上的Eth-Trunk接口配置結(jié)果。step4、配置DHCP在CORE上配置DHCPServer，使部門A（VLAN10）和部門B（VLAN20）的用戶都能獲取到正確的IP地址。以下以部門A為例，說明DHCPServer的配置步驟。在DHCP服務(wù)器配置完成后，需要設(shè)置終端電腦網(wǎng)卡為自動獲取地址，這樣終端才能正常從DHCP服務(wù)器獲取到地址，正常上網(wǎng)。step5、配置核心交換機(jī)路由step6、配置出口路由器在配置出口路由器之前需要準(zhǔn)備如下數(shù)據(jù)：公網(wǎng)IP地址：/30，公網(wǎng)網(wǎng)關(guān)地址：，DNS地址：95，這些參數(shù)在申請寬帶的時候由運(yùn)營商提供，實(shí)際網(wǎng)絡(luò)中請以運(yùn)營商提供的數(shù)據(jù)為準(zhǔn)。step7、配置DHCPSnooping和IPSG配置了DHCP功能之后，部門內(nèi)用戶主機(jī)可以自動獲取地址。但是為了防止員工在內(nèi)網(wǎng)私自接一個小路由器并開啟DHCP自動分配地址的功能，導(dǎo)致內(nèi)網(wǎng)合法用戶獲取到了私接的小路由器分配的地址而不能正常上網(wǎng)，還需要配置DHCPSnooping功能。以下以部門A為例，說明DHCPSnooping的配置過程。完成上述配置之后，部門A的用戶就可以從合法的DHCP服務(wù)器獲取IP地址，內(nèi)網(wǎng)私接的小路由器分配地址不會干擾到內(nèi)網(wǎng)正常用戶。為了防止部門內(nèi)用戶私自更改IP地址后攻擊網(wǎng)絡(luò)，在接入交換機(jī)開啟DHCPSnooping功能后，還需要開啟IP報文檢查功能，具體配置以ACC1為例。這樣ACC1從VLAN10收到報文后會將報文與動態(tài)綁定表的表項(xiàng)進(jìn)行匹配，放行匹配的報文，丟棄不匹配的報文。如果不想對整個VLAN收到的報文進(jìn)行檢查，可以只在連接某個終端的接口上開啟IP報文檢查功能。如果網(wǎng)絡(luò)中采用靜態(tài)分配IP地址，為防止用戶私自修改地址攻擊網(wǎng)絡(luò)，可以配置IP+MAC綁定。step8、業(yè)務(wù)驗(yàn)證step9、保存配置通過命令行配置的數(shù)據(jù)是臨時性