學校今年會有局端的網路設備更新,目標是換掉既有的DLINK DGS1510 28XMP,獲撥的數量應該是10台,退役後的1510打算當作備品或移轉到別處使用,由於之前都交給局端駐點代管,退役後得自行管理,所以打算做一個空的範本方便日後使用。
一.恢復出廠預設值
DLINK交換器面板前後多半會有reset孔,拿迴紋針壓10秒鐘左右所有燈號都會亮橘燈表示正在初始化,翻一下手冊得知這台預設的連線資訊如下:
The default IP address for VLAN 1 is 10.90.90.90/8.
預設帳密:admin/admin
二.登入設備
取得連線資訊與預設帳密就能透過web或telnet進行設定,兩者互相搭配截長補短的使用比較有效率,通常我會先透過web登入,設定好ip位址與變更帳密。另外,確認一下1510的Telnet服務是否有開啟就能離開機櫃回到辦公室處理設定。
三.設定vlan架構
恢復出廠設定的交換器預設只會有一個default vlan,目前還不確定日後使用的場所,所以先將校內使用到的所有vlan都新增進去,預計將新增vlan3、5、10、20、25、30-36、70,含default vlan1在內共計會有14個vlan。手邊接觸過的DLINK交換器從1510開始在設定上透過WEB調整相較之前麻煩了許多,所以會選擇使用CLI進行調整。
1、新增vlan
登入設備後先看vlan架構,一如往常所有port都是untag給default vlan,接著輸入 configure terminal 切換模式,然後直接輸入指令vlan+vid的架構,如vlan 3,5,10,20,25,30-36,70 即完成新增,每個vid以逗號區隔,數字若為連續區間則以連字號連接即可。
指令:Switch# configure terminal
Switch(config)# vlan 3,5,10,20,25,30-36,70
新增完成後的結果如下,名稱預設自動套用VLAN0003、VLAN0005…之後再改。
如果需要刪除vlan直接使用no vlan指令,再帶入vid即可刪除
指令: no vlan 3,5,10,20,25,30-36,70
2、修改vlan name
新增完VLAN NAME都是VLAN+vid編號所組成,如想要自行命名vlan name,手冊有指出變更的指令如下…Switch# configure terminal
Switch(config)# vlan 1000
Switch(config-vlan)# name vlan
知道架構後,整理出所有vlan名稱如下,可以一次性快速貼上指令來變更所有vlan name
configure terminal
vlan 3
name mgmt
vlan 5
name public
vlan 10
name intra1
vlan 20
name intra2
vlan 25
name voip
vlan 30
name wlan
vlan 31
name TANetRoaming
vlan 32
name NTPC-Mobile
vlan 33
name eduroam
vlan 34
name class
vlan 35
name ntpc-wpa2
vlan 36
name mac_auth
vlan 70
name intra7
exit
接著輸入sh vl 就會看到所有名稱都改過來了
3、設定交換器的外線/進線/主線通訊埠
未來接到這台交換器的外線要使用哪個埠?通常個人習慣是擺在最後2個通訊埠,例如24埠交換器就會擺在23-24埠,但1510這台還有光纖介面的25-28埠,在無法確定最終位置之前,選擇將23-28這6個埠都設給外線使用,若是未來要接上STACK串接設備時,STACK會使用25-28埠,而且1510會自動將STACK埠從VLAN TABLE中移除。所以目前的做法就是要先將23-28埠帶上所有vlan tag,指令有兩種寫法,設定單一埠與複數埠的指令差別在於有沒有range參數,另外要特別注意設定複數埠的格式在range之後要接的介面eth空格1/0/23-28在eth之後要留空格才能正確寫入。
指令1: 新增設定單一埠指令(第24埠)帶所有vlan tagconfigure terminal
interface eth1/0/24
switchport hybrid allowed vlan add tag 3,5,10,20,25,30-36,70
指令1: 新增設定複數埠指令 (第23-28埠)帶所有vlan tag
range參數在eth與1之間要有空格configure terminal
interface range eth 1/0/23-28
switchport hybrid allowed vlan add tag 3,5,10,20,25,30-36,70
再次sh vl就會看到23-28埠帶了所有vlan tag,而default vlan仍維持預設全部是untag狀態。
補充1: 刪除單一埠(第24埠)帶所有vlan tagconfigure terminal
interface eth1/0/24
switchport hybrid allowed vlan remove 3,5,10,20,25,30-36,70
補充1: 刪除複數埠 (第23-28埠)帶所有vlan tag
range參數在eth與1之間不要有空格 configure terminal
interface range eth1/0/23-28
switchport hybrid allowed vlan remove 3,5,10,20,25,30-36,70
由於1510預設採用混和模式(Hybrid Mode),所以允許同一個埠同時untag給多個vlan,封包進出傳送時會自行判斷是否丟棄,如果不希望所有埠都能溝通default vlan(進管理畫面)的話也可以手動拿掉,像是我習慣固定最後2埠接外線的通訊埠才能連進管理畫面,那前面1-22埠就可以拿掉,未來1-22如果有接給其他網路設備用的話之後再調整,這樣在看config時也比較不會混淆。
指令2:刪除第1-22埠default vlan untagconfigure terminal
interface range eth 1/0/1-22
switchport hybrid allowed vlan remove 1
再次sh vl就會看到1-22埠已經從default vlan 移除untag了
補充2:新增第1-22埠default vlan untag
如果是反向需要設回來的指令如下configure terminal
interface range eth 1/0/1-22
switchport mode hybrid
switchport hybrid allowed vlan add untagged 1
switchport hybrid native vlan 1
接著只要設定好交換器時間並啟用SNMP之後,範本就大致完成…
指令:設定時區與SNTP校時clock timezone + 8 0
sntp enable
sntp server 163.20.254.254
指令: 啟用snmpsnmp-server
snmp-server enable traps
四、個別設定
假設未來第1埠或第1-10埠要給班級電腦, 第11-20埠給AP使用時,可以透過下列指令進行調整…
1.班級電腦通訊埠的新增與刪除:
第1埠給班級電腦:調整第1埠給vlan20 untag的指令如下configure terminal
interface eth1/0/1
switchport mode hybrid
switchport hybrid allowed vlan add untagged 20
switchport hybrid native vlan 20exit
另外,刪除第1埠給vlan20 untag的指令如下 configure terminal
interface eth1/0/1
switchport hybrid allowed vlan remove 20
no switchport hybrid native vlan
第1-10埠給班級電腦:調整第1-10埠給vlan20 untag的指令如下 configure terminal
interface range eth 1/0/1-10
switchport mode hybrid
switchport hybrid allowed vlan add untagged 20
switchport hybrid native vlan 20exit
另外,刪除第1-10埠給vlan20 untag的指令如下 configure terminal
interface range eth 1/0/1-10switchport hybrid allowed vlan remove 20
no switchport hybrid native vlanexit
2.無線AP通訊埠的新增與刪除:
新增第11-20埠帶無線網路vlan tag,untag給default vlan1configure terminal
interface range eth1/0/11-20
switchport hybrid allowed vlan add tag 30-36
switchport hybrid allowed vlan add untagged 1
switchport hybrid native vlan 1
exit
另外,刪除第11-20埠給無線網路基地台的指令如下 configure terminal
interface range eth1/0/11-20
switchport hybrid allowed vlan remove 30-36exit
五、總結
做一個空範本的好處是這批設備之後需要再上場救援時,只要修改範本第2行的admin密碼以及第5行的IP位址,然後做一次複製貼上就可以直接上線,範本連結在此下載。
上線後設備的vlan架構與基本設定就都已經寫入了,對照web ui的vlan table來看大概長成底下這樣
