神州数码DCS-3750系列交换机配置小结

        由于校园网规模的不断扩大,需要对原有网络改进规划和配置,这几天一直忙着对网内的神州数码接入层交换机进行配置和优化。由于是第一次配神州数码的交换机,在配置的过程中,走了不少弯路。在成功完成第一处配置后,简单做下小结。

        1、遇到的第一处难题是以前的console口admin密码丢失,重启的过程中长摁ctrl+U键,进入select的配置模式,无法正确加载默认的Factory_Default_Config.cfg配置文件。最后还好guest的用户和密码没有丢,通过进入低权限的用户模式,再通过默认的特权密码super,总算进入了全局模式,可以通过username命令修改admin密码了。不幸中万幸!

        经验:尝试guest等地权限用户,说不定可以绕道而走;教训:一定要管好高权限的密码。

 

        2、一般来说,下联口为主机的端口,加入的是vlan mode access,默认就是,与思科设备不一样,无需启用该命令,而且神码的交换机也没有该命令。不过对于access口的vlan流量,可以定义为untagged,无需标记,标记仅在配置为trunk的端口上有用,比如:

        interface ethernet 1/50
         description xxxxxx
         no negotiation
         switchport allowed vlan add 1 untagged
         switchport native vlan 1
         switchport allowed vlan add 301,411 tagged

 

        3、为端口配置PVID,用switchport nativ vlan vlan-id命令。一定要记住的是,只有先把端口加到某个vlan里之后,才能用该vlan-id作为PVID。范例:

        interface ethernet 1/1
         switchport allowed vlan add 1,301 untagged
         switchport native vlan 301

 

        4、有且仅有一个vlan可以配置IP地址,默认是vlan1,如果要换另一个vlan配置IP地址,只需在vlan 1下no ip address,然后再到另一个vlan下,配置ip address ip-address mask即可。配置了ip address的vlan就是管理vlan。一般园区网总有一个管理vlan,用来管理网内所有网络设备,通过telnet和web等方式。另外,就是既然要配远程访问,当然也要配置默认网关,不要忘了,在全局模式下,用ip default-gateway ip-address命令。

 

        5、如果有多台交换机级联,级联端口无需显式指明,只要配置trunk即可。需要注意的是,级联端口一定不能是no negotiation,千万记住,一定一定让他自动协商。我们就在这个地方徘徊好久,配置上negotiation就好。而上联的光口,你可以关掉自动协商,例如我们这里的49口是级联端口,与上述50口的配置,略有差别:

        interface ethernet 1/49
         description xxxxxx
         switchport allowed vlan add 1 untagged
         switchport native vlan 1
         switchport allowed vlan add 301,411 tagged

        另外一点,就是,你无需显式地通过switchport mode trunk指明这是trunk口,只要允许相关标记了的vlan通过即可。这里有一点要注意,switchport mode可以设置为hybrid或者trunk,两者区别在于:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

 

        6、如果网络中没有组播流量,你可以禁用组播,默认是不禁用的,这也是优化的一部分。用以下两条命令:

        no ip igmp snooping
        no ip igmp snooping querier

你可能感兴趣的:(Web,配置管理,Access)