由于校园网规模的不断扩大,需要对原有网络改进规划和配置,这几天一直忙着对网内的神州数码接入层交换机进行配置和优化。由于是第一次配神州数码的交换机,在配置的过程中,走了不少弯路。在成功完成第一处配置后,简单做下小结。
        1、遇到的第一处难题是以前的console口admin密码丢失,重启的过程中长摁ctrl+U键,进入select的配置模式,无法正确加载默认的Factory_Default_Config.cfg配置文件。最后还好guest的用户和密码没有丢,通过进入低权限的用户模式,再通过默认的特权密码super,总算进入了全局模式,可以通过username命令修改admin密码了。不幸中万幸!
        经验:尝试guest等地权限用户,说不定可以绕道而走;教训:一定要管好高权限的密码。
 
        2、一般来说,下联口为主机的端口,加入的是 vlan mode access,默认就是,与思科设备不一样, 无需启用该命令,而且神码的交换机也没有该命令。不过对于access口的vlan流量,可以定义为untagged,无需标记,标记仅在配置为trunk的端口上有用,比如:
        interface ethernet 1/50
         description  xxxxxx
         no negotiation
         switchport allowed vlan add 1 untagged
          switchport native vlan 1
         switchport allowed vlan add 301,411 tagged
 
        3、为端口配置PVID,用 switchport nativ vlan vlan-id命令。一定要记住的是,只有先把端口加到某个vlan里之后,才能用该vlan-id作为PVID。范例:
        interface ethernet 1/1
         switchport allowed vlan add 1,301 untagged
         switchport native vlan 301
 
        4、有且仅有一个vlan可以配置IP地址,默认是vlan1,如果要换另一个vlan配置IP地址,只需在vlan 1下no ip address,然后再到另一个vlan下,配置 ip address ip-address mask即可。配置了ip address的vlan就是管理vlan。一般园区网总有一个管理vlan,用来管理网内所有网络设备,通过telnet和web等方式。另外,就是既然要配远程访问,当然也要配置默认网关,不要忘了,在全局模式下,用ip default-gateway ip-address命令。
 
        5、如果有多台交换机级联,级联端口无需显式指明,只要配置trunk即可。需要注意的是, 级联端口一定不能是no negotiation,千万记住,一定一定让他自动协商。我们就在这个地方徘徊好久,配置上 negotiation就好。而上联的光口,你可以关掉自动协商,例如我们这里的49口是级联端口,与上述50口的配置,略有差别:
        interface ethernet 1/49
          description xxxxxx
          switchport allowed vlan add 1 untagged
          switchport native vlan 1
          switchport allowed vlan add 301,411 tagged
        另外一点,就是,你无需显式地通过 switchport mode trunk指明这是trunk口,只要允许相关标记了的vlan通过即可。这里有一点要注意,switchport mode可以设置为hybrid或者trunk,两者区别在于:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
 
        6、如果网络中没有组播流量,你可以禁用组播,默认是不禁用的,这也是优化的一部分。用以下两条命令:
        no ip igmp snooping
        no ip igmp snooping querier
 
      原文2008年11月24日发表于 [url]http://feichangcai.javaeye.com/admin/blogs/277293[/url]