一、網絡體系介紹

網絡體系比較簡單，由路由器、防火墻、核心樓層等交換組成，如圖。

路由器對外連接ISP，對內連防火墻、核心交換，設備之間是千兆光纖連接，按樓層劃分VLAN，交換機使用華三36 系列。

二、物理連接

配置交換機一種本地配置，一種遠程配置，遠程方式需要IP地址、域名或設備名，新交換機沒有內置有這些參數，要通過電腦的COM 口連接交換機Console 口去配置，這是最常用、最基本也是網管必須掌握的管理配置方式。

使用電腦超級終端建連接名，選接口如COM3，端口每秒位數9600，數據位8 位，奇偶校驗無，停止位1 位，數據流控制無，確定后回車出現“”提示符。

三、軟件配置

以華三網管交換機“36 系列”示范配置過程。交換機提示符“”，尖括號是最低級別執行模式，只允許執行基本命令，不允許改配置，要改配置需進特權模式（方括號），輸入如下命令。

sys ［H3C］

先給交換機取名字用于區分，例如交換機用于人事部門，用下面命令改交換機名字為“renshi”。

［H3C］ sysname renshi ［renshi］

（一）配置VLAN 和端口類型

新交換機默認設置是所有端口都屬于VLAN1，這個端口既不能創建也不能刪除，因此要把該交換機的千兆端口G0/0/1 配置成TRUNK，使其能識別802.1q 協議，就必須把它從VLAN1 中拿出，否則系統將產生“Error：Link-type trunk conflicts with default VLAN attribute on a port.”提示錯誤，需要按如下操作進行。

［renshi］ valn2（建立vlan2） ［renshi-vlan2］ port GigabitEthernet 0/0/1（將G0/0/1千兆口加入到vlan2 中） ［renshi-vlan2］ port Ethernet 0/0/1 to 0/0/48 （ 將E0/0/1—0/0/48 口全部加入到vlan2 中） ［renshi-vlan2］ qu（退出） ［renshi］ G0/0/1（進入G0/0/1 口） ［renshi-GigabitEthernet 0/0/1］undo port defaul valn（刪除G0/0/1 的所屬vlan） ［renshi-GigabitEthernet 0/0/1］port link-type trunk（配置端口類型為trunk） ［renshi-GigabitEthernet 0/0/1］port trunk allow-pass vlan all（允許所有vlan 通過該端口） ［renshi-GigabitEthernet 0/0/1］dis this（查看一下配置是否正確） ［renshi-GigabitEthernet 0/0/1］qu（退出）

我們將交換機的48 個百兆口全部配置成valn2，用于連接用戶。一個千兆口配置成TRUNK 口，用于連接上級的交換機。

（二）配置管理地址和靜態路由

管理地址用于遠程登陸，靜態路由是完成交換機與核心之間的通信。命令如下。

［renshi］interface vlanif1（在交換機上起一個三層，進入vlan 的三層接口配置） ［renshi-vlanif1］ip address192.168.254.11 255.255.255.0（設置IP 地址和子網掩碼） ［renshi-vlanif1］qu ［renshi］ip route-state 0.0.0.0 0.0.0.0 192.168.254.254（配置靜態路由訪問的任何地址全部轉到核心交換機上）用戶的訪問都將通過交換機轉到核心交換上，再由核心交換機做下一跳。

（三）配置遠程登錄和密碼

［renshi］user-interface vty 0 4（開通telnet，并允許同時登錄5 個用戶） ［renshi- user-interface vty 0 4］user priviley level 1（為了安全設置telnet 最低權限“1”） ［renshi-user-interface vty 0 4］set authentication password simple 111（設置密碼為111， simple 是配置文件中保存的是明文密碼，如果使用cipher 則保存為密文） ［renshi-user-interface vty 0 4］qu ［renshi］super password level 3 simple 333（設置級別三的密碼為“333”）

交換機的主要基本配置已完成，最后保存設置，避免重啟后配置全部丟失，命令如下。

［renshi］qu（退出特權模式，進入用戶執行模式） save

四、結束語

通過配置過程，了解交換機工作特性，但不同品牌系列的設備會有差異，懂得原理后，思路大體相同，可以舉一反三，融會貫通。隨著信息科技的進步，網絡設備會越來越智能，發展將向著多業務，多層次前進，管理趨近于人性化，形成高度整合型平臺，同時國產網絡設備占有率將大幅提高。