网上114
网上114

华为s5720交换机配置手册(详细解析华为交换机配置情况)

佚名 举报 | 买帖

废话不多说,先上拓扑图:

华为设备组网:企业级路由器+核心交换机+AC控制器+无线AP的配置

网络状况及设备部署如上图所示:

1、华为企业级路由器AR1220,上联电信光猫,是一条200M的ADSL拨号宽带;下联华为三层交换机S5720;

2、华为的三层交换机S5720,作为本网络的核心交换机,上面连接着一些电脑,以及门禁设备,下联了一台华为的二层交换机S1720-28GWR-PWR;

3、华为的S1720-28GWR-PWR,是一台POE供电交换机,上面连接着8个AP以及12个监控摄像机。

一、企业级路由器,华为AR1220的配置:

dns resolve //启用动态域名解析功能

dns server 61.177.7.1 //指定DNS服务器,如果内网有域控,则必须指定为域控的IP地址

dns server 114.114.114.114 //指定第二台DNS服务器,如果内网有 DNS服务器,则配置为内网的IP

dns proxy enable //启用DNS代理

vlan 100 //创建VLAN 100

interface Vlanif100 //配置VLAN 100

ip address 192.168.100.254 255.255.255.0 //指定VLAN 100的管理地址为192.168.100.254

acl name GigabitEthernet0/0/1 2999 //建立一个源IP地址的访问规则

rule 5 permit // 允许通过 rule5,就是允许上面的规则通过

interface Dialer2 //创建名称为Dialer2的宽带拨号连接

link-protocol ppp //协议为PPP

ppp chap user adsluser //注意, adsluser需要替换为你的宽带帐号

ppp chap password cipher adsl-pwd //注意, adsl-pwd需要替换为你的宽带密码

ppp pap local-user adsl-pwd password adsl-pwd //注意事项同上,这是配置宽带拨号的两种认证方式

ppp ipcp dns admit-any //被动接收电信指定的DNS服务器地址

ppp ipcp dns request //主动请求电信的DNS服务器地址

tcp adjust-mss 1200 //缺省情况下,TCP最大报文段长度为1460字节(多用于固定IP的WAN连接),当上行链路为PPPoE拨号方式时,建议将MSS需要调整为1200

ip address ppp-negotiate //使接口接受PPP协商产生的由电信分配的IP地址

dialer bundle 2 //绑定拨号接口2

dialer-group 2 //将Dialer2接口与拨号访问组2关联

nat outbound 2999 //配置NAT地址池的转换策略,并且匹配ACL策略:2999,即允许上网

interface Ethernet0/0/0 //配置接口0/0/0

port hybrid pvid vlan 100 //设置端口的pvid值等于该端口所属的vlan

port hybrid untagged vlan 100 //允许vlan100的报文通过,并且不打标签

interface GigabitEthernet0/0/1 //配置接口0/0/1

pppoe-client dial-bundle-number 2 //通过拨号捆绑接口2关联本接口

dialer-rule //配置拨号规则

dialer-rule 2 ip permit //允许拨号规则2通过

ip route-static 0.0.0.0 0.0.0.0 Dialer2 preference 50 //配置默认路由,即上网流量通过Dialer2出去

ip route-static 192.168.10.0 255.255.255.0 192.168.100.253 //配置去VLAN10的路径

ip route-static 192.168.20.0 255.255.255.0 192.168.100.253 //配置去VLAN20的路径

二、华为三层交换机S5720的配置:

dhcp enable //启用DHCP服务,即自动分配IP地址

vlan 10 //创建VLAN10

vlan 20 //创建VLAN20

interface Vlanif10 //配置VLAN10的接口

ip address 192.168.10.254 255.255.255.0 //设置VLAN10接口IP

dhcp select interface //在此接口启用DHCP

dhcp server excluded-ip-address 192.168.10.253 192.168.10.254 //DHCP排除的IP地址

dhcp server dns-list 61.177.7.1 114.114.114.114 //设置DNS服务器的IP地址

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 192.168.20.201

dhcp server excluded-ip-address 192.168.20.254

dhcp server dns-list 61.177.7.1 114.114.114.114

port-group 10 //建立名称为10的端口组

group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/42 //将1-42口加入此端口组

port link-type access //设置这些端口的模式为access

port default vlan 10 //将这些端口设置为属于VLAN10

interface GigabitEthernet0/0/46 //配置46端口

port default vlan 100 //此端口属于VLAN100

interface GigabitEthernet0/0/47

port link-type access

port default vlan 20

interface GigabitEthernet0/0/48

port link-type trunk //此端口配置为trunk模式

port trunk allow-pass vlan 2 to 4094 //允许VLAN2-4094通过

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 //配置默认路由,去任何网络都从192.168.100.254走

二层POE交换机,参照此配置划分VLAN,并且配置trunk接口,允许相应的VLAN通过。

三、无线控制器,即AC的配置:

WIFI覆盖,即无线网络的覆盖,关键在于AC控制器的配置

1、拿着激活码,登录华为官网,进行License激活

华为设备组网:企业级路由器+核心交换机+AC控制器+无线AP的配置

2、激活之后,下载License,导入AC控制器

华为设备组网:企业级路由器+核心交换机+AC控制器+无线AP的配置

3、AC控制器的基本配置(命令行完成):

interface Vlanif10

ip address 192.168.10.253 255.255.255.0

interface GigabitEthernet0/0/9

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 2 to 4094

ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

4、下载AP模板文件,根据实际情况填写AP信息,然后导入AP文件,实现AP的上线

华为设备组网:企业级路由器+核心交换机+AC控制器+无线AP的配置

5、配置SSID,即WIFI名称

华为设备组网:企业级路由器+核心交换机+AC控制器+无线AP的配置

6、配置WIFI密码

华为设备组网:企业级路由器+核心交换机+AC控制器+无线AP的配置

7、配置信道以及发射功率

华为设备组网:企业级路由器+核心交换机+AC控制器+无线AP的配置

以上就是企业环境中,路由器+交换机+无线AC的配置了,基础的环境就这样搭建完成了,后续将进一步配置更高级的功能和应用。

相关文章