交換機(jī)如何分配端口？

一、配置管理地址

每個交換機(jī)需要配置一個管理地址，方便后期的遠(yuǎn)程維護(hù)；網(wǎng)絡(luò)中的所有交換機(jī)等網(wǎng)絡(luò)設(shè)備，可以使用一個管理vlan，比如VLAN 400，設(shè)備的IP地址全網(wǎng)統(tǒng)一規(guī)劃，與辦公網(wǎng)、業(yè)務(wù)網(wǎng)相互隔離。

二、配置遠(yuǎn)程登陸

很多時候交換機(jī)位于機(jī)房，需用配置遠(yuǎn)程登陸的方式對交換機(jī)進(jìn)行管理，監(jiān)測交換機(jī)的工作狀態(tài)。常用的遠(yuǎn)程登陸方式有telnet和SSH方式，相對于telnent的明文方式，SSH要更安全一些；登陸交換機(jī)之后的認(rèn)證方式又有兩種：password認(rèn)證、aaa認(rèn)證，aaa認(rèn)證方式可以對權(quán)限盡心精細(xì)化管理，根據(jù)內(nèi)網(wǎng)的環(huán)境選擇合適的方式。

三、配置vlan數(shù)據(jù)

對于一個企業(yè)網(wǎng)絡(luò)，通常需要根據(jù)部分劃分不同的VLAN，用于隔離廣播域和網(wǎng)絡(luò)隔離。首先配置交換機(jī)全局的VLAN，根據(jù)端口所連接的終端，給端口分配不同VLAN，端口類型配置成access模式；交換機(jī)和交換機(jī)之間的互聯(lián)端口配置成trunk模式，并且允許所有的VLAN通過，實(shí)現(xiàn)局域網(wǎng)內(nèi)部的互聯(lián)。

四、配置路由

如果該交換機(jī)連接了上層路由設(shè)備，需要根據(jù)連接的方式配置相關(guān)路由。常用的連接方式有ppp、靜態(tài)路由、動態(tài)路由等方式，實(shí)現(xiàn)企業(yè)出口鏈路的連接。

經(jīng)過上述步驟，一個三層交換機(jī)的基本配置久完成了，可以接入網(wǎng)絡(luò)了。還有一些其他配置比如SNMP網(wǎng)管配置、組播數(shù)據(jù)配置、LCAP鏈路聚合配置等，根據(jù)需求進(jìn)行相關(guān)的配置。