原先已经有了一台华为s3526e的三层交换机。考虑到兼容的因素,这次还是选用了相同的型号。
令人感到兴奋的是,新的s3526e在功能上有了不小的改进:
首先,增加了dhcp server的功能,就是说可以直接在交换机上做dhcp服务器,以前的及只能做relay,为此还不得不做一台dhcp服务器,麻烦程度可想而知。
第二,增加了am user-bind功能,方便ip地址的绑定。如果用acl的话需要很多步骤,我会在后面讲的。
从aux口接入配置线,另一头接电脑的com口。开启电脑的超级终端,设置为直接连接com口,中断位无,效验位无。这时,交换机可以通电了,超级终端立刻会有反映。
完全开启前可能会需要等待1、2分钟的时间,之后按enter键开始配置过程。
1:
super
sys
super password simple wahaha
sysname gyn_001
user-interf vty 0 4
authentication-mode passw
set authentication passw wahaha
quit
以上步骤为交换机取了个gyn_001的名字,同时设置高级模式3的密码为wahaha,设置telnet接入密码为wahaha
2:
vlan 100
quit
interf v 100
ip addr 192.168.100.65 255.255.255.0
quit
这样就建立了一个三层地址为192.168.100.65的vlan 100
3:
vlan 100
port e0/2
quit
interf e0/2
flow-control
quit
为vlan 77建立access口用来接入电脑,同时启动流控
4:
acl name net-forb-e2 link
rule 0 deny ingress interf e0/2 egress any
quit
packet-filter link-group net-forb-e2
封锁e0/2口,不允许接入电脑
5:
acl name net-mgr-e2 link
rule 0 permit ingress 0011-5b99-ed36 0-0-0 egress any
rule 1 permit ingress 000d-4c4c-5b19 0-0-0 egress any
quit
packet-filter link-group net-mgr-e2
开启mac地址为0011-5b99-ed36和000d-4c4c-5b19的两台电脑上网
以上两个步骤的顺序不可意对调,否则将无法达到控制外来电脑接入的功能。
6:
gvrp
vlan 500
quit
interf v 500
ip addr 192.168.65.21 255.255.255.240
quit
interf e0/1
port link-type trunk
port trunk permit vlan all
gvrp
quit
建立了一个与旧的三层交换机相对应的一个vlan,用来建立路由。这时可以用一根网线将两台交换机连起来了。
7:
ip route-static 192.168.6.0 255.255.255.0 192.168.65.25
ip route-static 192.168.0.200 255.255.255.255 192.168.65.25
建立到旧三层交换机的静态路由。当然最简单的办法就是建立一个缺省路由
ip route-static 0.0.0.0 0.0.0.0 192.168.65.25
只是出于安全的原因,我不希望让该网段的电脑能随便访问别的网段。
8:
在旧交换机上建立到新机器的静态路由
ip route-static 192.168.100.0 255.255.255.0 192.168.65.21
现在大功基本告成了。新交换机所连接的两台电脑只要手动配置ip地址,就可以访问服务器区的电脑并且可以上网了。为了方便其间最好用dhcp来分配并管理ip地址的使用。
9:
dhcp ena
interf v 100
dhcp select interf
这样就在vlan 100中启动了dhcp服务器
为了管理方便,将绑定一些经常搞破坏的电脑的ip地址
10:
acl绑定法:
acl number 1
rule 0 permit source 192.168.100.2 0
quit
acl number 200
rule 0 deny ingress 0011-5b99-ed36 0-0-0 egress any
rule 1 permit ingress 0011-5b99-ed36 0-0-0 egress any
quit
packet-filter link-group 200 rule 0
packet-filter ip-group 0 rule 0 link-group 200 rule 1
am绑定法:
am ena
am user-bind ip_addr 192.168.100.2 mac_addr 0011-5b99-ed36
相比之下am绑定法显然简单不少,但据说很消耗资源,并且可绑定的上限就100多台,所以还是用了acl绑定法。
11:
quit
save
quit
最后,保存并退出。
到这里为止,全部搞定。