交换机和路由器均属于数通设备,同一厂家的路由器和交换机,采用了同样的VRP(通用路由平台)系统,配置命令类似,交换机和路由器的配置没有太大的区别。下文说一说通用的配置方式。
每台网络设备需要一个管理地址,方便远程维护、管理、接入网管服务器等;
网络设备的管理地址需要全网统一规划,采用独立的VLAN,比如VLAN1000,使用32位的掩码地址,在核心交换机配置相关的ACL数据,只有网络设备和网管设备具有访问权限。
网络设备登录的方式telnet方式、stelnet方式,前者使用了明文传输数据,后者采用了加密方式,根据内网的安全情况,选择合适的方式;
网络设备的认证方式有password认证、superpasswd认证、AAA认证,我经常的是AAA方式,配置比较灵活,同一个账号可以用于登录交换机、ftp登录、web登录,实现不同的应用。
企业组网离不开划分VLAN,通常根据部门不同、业务不同划分不同的VLAN,根据规划,配置网络设备全局VLAN和端口VLAN数据;
在内网环境,交换机和交换机之间的连接方式采用了trunk方式,允许相关的VLAN数据通过。
对于内网不同VLAN之间的相互通信,在三层交换机配置VLANIF接口IP地址,作为用网终端的网关地址,属于直连路由;
实现广域网的互联,根据需求配置OSPF协议、RIP协议、静态路由协议或者是PPP方式,实现网络的互联互通。
网管配置配置SNMP数据,通过网管系统实现对网络设备的管理;
组播配置实现会议电视、监控等采用组播方式通信的设备互联互通;
可靠性配置常用的有BFD配置、LCAP链路聚合配置等,实现网络设备的负载均衡、链路备份等操作。
对于网络设备的配置,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
