网络学习记录5

1、基本配置：

①进入系统视图（system-view）；

②查看当前交换机配置（display current-configuration）；

③配置交换机名称（sysname）；

④保存配置（save）；

⑤配置远程登录密码（user-interface vty 0 4 set authentication password [密码])，配置好后可以再次查看当前配置（display current-configuration）进行确认。

2、接口配置：

①进入接口视图（interface [接口名]）；

②启用/禁用接口视图（undo shutdown/shutdown）;

③配置接口vlan（access接口：port access vlan [vlan id]；trunk接口：port link-type trunk port trunk permit vlan [vlan 列表]）;

3、vlan配置：

①创建vlan（vlan [vlan id]）;

②批量创建vlan(vlan batch [vlan id范围])；

③为vlan配置描述（description [描述信息]）；

4、链路聚合配置：

①创建链路聚合组（interface Bridge-Aggregation[组号]）；

②将接口加入链路聚合组（interface [接口名] port link-aggregation group [组号]）；

5、安全策略配置：

①配置端口安全（启用端口安全：port-security enable;配置最大MAC地址数量：port-security max-mac-count；配置静态MAC地址：port-security max-mac-count[数量]）;

②配置ACL（acl number [ACL编号] rule [规则号] [动作] [条件]）；

③启用DHCP Snooping(dhcp snooping enable ipv4);

6、系统管理配置：

①配置NTP时钟（启用NTP服务：ntp-service enable;配置NTP服务器：ntp-service unicast-server [NTP服务器ip地址]）；

②配置日志主机（info-center loghost [日志主机IP地址]）；

③配置时间时区（clock timezone [时区] add [时间偏移]）；

7、其他配置：

①配置Telnet/SSH远程登录（启用Telnet/SSH服务:telnet server enable/ssh server enable;配置SSH密钥:ssh server acl[ACL编号] public-key local-create rsa）；

②禁用HTTP/HTTPS服务（undo http server enable / undo http secure-server enable）;

③配置STP（启用STP:stp enable;查看STP状态：display stp）；

8、业务验证与配置保存：

①业务验证：通过Ping、Traceroute等命令验证网络连接和配置是否正确；

②保存配置：在完成所有配置后，使用save命令保存配置，确保交换机重启后配置不会丢失。

二、持续学习网络相关知识：

1、interface Bridge-Aggregation和eth-trunk详解：

①interface Bridge-Aggregation命令通常用于创建二层链路聚合组。在这种配置中，多个物理接口被绑定到一个逻辑接口（即桥接聚合接口）上，以实现带宽的聚合和负载的分担。这种配置方式主要用于二层网络，如以太网交换机之间的连接。使用interface Bridge-Aggregation命令后，需要指定一个聚合组号，并将要聚合的物理接口通过port link-aggregation group命令加入到该组中。

②而eth-trunk命令则用于创建三层链路聚合组，也称为Eth-Trunk。与二层链路聚合不同，三层链路聚合不仅可以在二层网络中使用，还可以在三层网络（如路由器之间的连接）中使用。Eth-Trunk支持更多的特性和配置选项，如LACP（链路聚合控制协议）模式、负载均衡算法等。在配置Eth-Trunk时，也需要指定一个Eth-Trunk号，并将要聚合的物理接口通过eth-trunk命令加入到该Eth-Trunk中。

2、上行带宽的理解:

上行带宽是指数据从低层级设备向高层级设备传输的速度或能力。在网络架构中，数据通常从用户设备（如电脑、手机）流向服务器或互联网，这个过程中，数据需要通过不同层级的交换机进行转发。每个层级的交换机都可能具有一个或多个上行连接，用于将数据转发到更高层级的交换机或网络设备；

3、学习交换机配置大纲：

①命令 ip route-static 0.0.0.0 0 10.51.241.1 的作用是在网络设备上配置一条默认静态路由，将所有未知目的地的IPv4数据包都转发到 10.51.241.1 这个地址,通常用于确保当网络设备无法根据其他路由信息确定如何转发数据包时，数据包能够有一个默认的出口路径；

②使用link-aggregation mode dynamic时,设备将配置为动态链路聚合模式，设备将自动检测并协商与对端设备的聚合参数，自动确定哪些接口应该加入聚合组，并成为活动接口，如果某个活动接口发生故障，设备将自动从非活动接口中选择一个优先级最高的接口来接替故障接口的工作，从而保持网络的连通性和可靠性；

③主接口与子接口的关系：

共享物理层参数：子接口共用主接口的物理层参数，如物理连接、速率、双工模式等；

独立配置：虽然子接口共享主接口的物理层参数，但它们可以分别配置各自的链路层和网络层参数。这意味着每个子接口都可以有自己的IP地址、子网掩码等配置；

状态影响：用户可以禁用或激活子接口，这不会对主接口产生影响。然而，主接口状态的变化会对子接口产生影响。特别是，只有当主接口处于连通状态时，子接口才能正常工作。