一个完整的弱电项目交换机配置是怎样来完成的

一个完整的弱电项目，交换机配置是怎样来完成的？前面我们曾多次提到关于交换机配置命令，有朋友提到一个网络项目从开始到结束如何来配置交换机的详细步骤？这方面确实之前提到的较少，有很多朋友提到希望能举实例，这期我们引用华为的一个实例来详细讲解一个完整的网络项目从规划到交换机配置的详细过程。一、案例拓扑图首先根据案例情况画出拓扑图，小型园区中，分为两个部门，每个部门相互独立，却又通信，进行组网如下图。二、案例分析在拿到项目后，首先的就是对项目进行分析：这里接入层就以交换机ACC1（S2750），核心交换机CORE（S5700）和出口路由器Router（AR系列路由器）为例。在小型网络项目中，S2700&S3700通常部署在网络的接入层，S5700&S6700交换机通常部署在网络的核心，出口路由器一般选用AR系列路由器。

1、接入交换机与核心交换机通过Eth-Trunk组网保证可靠性。

2、每个部门业务划分到一个VLAN中，部门间的业务在核心交换机上三层互通。

3、核心交换机作为DHCPServer，为园区用户分配IP地址。

4、接入交换机上配置DHCPSnooping功能，防止内网用户私接小路由器分配IP地址；同时配置IPSG功能，防止内网用户私自更改IP地址。三、数据规划在配置之前，需按照下面的表格准备好数据。四、配置步骤有哪些在我们做好网络数据规划后，接下来就是要来配置交换机了，很多朋友的难点就在这里，这里面弱电君尽量详细些，我们来看看要配置交换机需要那些步骤。我们可以按照下列流程配置各设备的的数据，连通园区内部用户，并使内部用户可访问外网。有了这个步骤我们在配置的过程中就不会漏掉。五、交换机配置过程与步骤step1：登陆交换机用console通信电缆连接交换机与PC。若PC无串口，需要使用USB接口转串口的转接线。在PC的终端仿真软件界面直到出现如下信息，提示用户设置登录密码。完成登录密码设置后，用户便可以配置交换机，需要帮助可随时键入“?”。step2：配置管理IP和Telnet配置设备管理IP地址后，可以通过管理IP远程登录设备，下面以交换机CORE为例说明配置管理IP和Telnet的方法。step3：配置接入层交换机如果把ACC1下接入的用户都加入VLAN10，为了配置简单，也可以ACC1上不配置VLAN，而是把CORE的Eth-Trunk1以access方式加入VLAN10，这样Eth-Trunk1接入的用户全部属于VLAN10。step4：配置核心层交换机这里面我们重点来看下核心层交换机的配置，很多朋友对这方面了解不多。完成接口和VLAN的配置后，可以通过以下命令查看配置结果，显示信息说明可查阅，执行displayeth-trunk命令检查ACC1上的Eth-Trunk接口配置结果。step5、配置DHCP在CORE上配置DHCPServer，使部门A（VLAN10）和部门B（VLAN20）的用户都能获取到正确的IP地址。以下以部门A为例，说明DHCPServer的配置步骤。在DHCP服务器配置完成后，需要设置终端电脑网卡为自动获取地址，这样终端才能正常从DHCP服务器获取到地址，正常上网。step6、配置核心交换机路由step7、配置出口路由器在配置出口路由器之前需要准备如下数据：公网IP地址：/30，公网网关地址：，DNS地址：95，这些参数在申请宽带的时候由运营商提供，实际网络中请以运营商提供的数据为准。step8、配置DHCPSnooping和IPSG配置了DHCP功能之后，部门内用户主机可以自动获取地址。但是为了防止员工在内网私自接一个小路由器并开启DHCP自动分配地址的功能，导致内网合法用户获取到了私接的小路由器分配的地址而不能正常上网，还需要配置DHCPSnooping功能。以下以部门A为例，说明DHCPSnooping的配置过程。完成上述配置之后，部门A的用户就可以从合法的DHCP服务器获取IP地址，内网私接的小路由器分配地址不会干扰到内网正常用户。为了防止部门内用户私自更改IP地址后攻击网络，在接入交换机开启DHCPSnooping功能后，还需要开启IP报文检查功能，具体配置以ACC1为例。这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配，放行匹配的报文，丢弃不匹配的报文。如果不想对整个VLAN收到的报文进行检查，可以只在连接某个终端的接口上开启IP报文检查功能。如果网络中采用静态分配IP地址，为防止用户私自修改地址攻击网络，可以配置IP+MAC绑定。step8、业务验证step9、保存配置通过命令行配置的数