dlink des3828 交換機

前不久做了一個公司的網絡，交換機是DLINK的三層交換機。需要各自走各自的防火牆上網，兩公司之間用SDH相連，需要互通，且要求不同網段。因爲是DLINK的三層交換機，資料又不多，故把此案例寫出來，以便日後查詢，也給同樣需要的同仁。
 

 




一、基本配置

1、超級終端配置

波特率 9600
無奇偶校驗
數據位8
停止位 1
VT-100終端
無流控制

2、基本配置

#config ipif System ipaddress 192.168.10.2/255.255.255.0  //設置管理IP。注意System的第一個字母要大寫。

#save   //保存配置
#reset {config |system} //初始化配置




##Config vlan default delete 1-28                   //把端口1-28從默認VLAN中刪除。

#Create vlan vlan2 tag 2                           //建立VLAN2 標記爲 2                    
#Config vlan vlan2 add untagged 1                     //把端口1加入到VLAN2 中。此VLAN專與防火牆相連
//#config vlan vlan2 add tagged 26                   //把26端口增加到VLAN2中，是帶標記的。即如果與另一三層防火牆相連的端口，都帶標記加入本VLAN。相當於是trunk口，如果VLAN相同就可以直接通訊。

#Create vlan vlan3 tag 3                           //建立VLAN3 標記爲 3                    
//#Config vlan vlan3 add untagged 2-23                  //把端口1加入到VLAN2 中。此VLAN接本地網絡
#config vlan vlan3 add tagged 26                   ////把26端口增加到VLAN3中，是帶標記的。即如果與另一三層防火牆相連的端口，都帶標記加入本VLAN


#Create vlan vlan4 tag 4                           //建立VLAN4 標記爲 4                   
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口與另一三層交換機相連
#config vlan vlan4 add tagged 26                   ////把26端口增加到VLAN4中，是帶標記的。即如果與另一三層防火牆相連的端口，都帶標記加入本VLAN

#create ipif if3 192.168.1.1/24 vlan3 state enabled
#create ipif if2 192.168.2.2/24 vlan2 state enabled
#create ipif if4 192.168.4.1/24 vlan4 state enabled   //給各VLAN分配虛擬IP

#enable dhcp_relay                                    //開啓DHCP中繼
//#config dhcp_relay add ipif if2 192.168.1.10          //DHCP服務器IP地址
//#config dhcp_relay add ipif if4 192.168.1.10          //DHCP服務器IP地址

#create iproute 192.168.0.0/255.255.255.0 192.168.4.2  //到VLAN 6即老廠的本地網絡的路由，下一跳爲VLAN4的IP

#create iproute default 192.168.3.1                    //默認路由，即上網時走的路由

注意：在路由器或防火牆上也要有回程路由。



#create dhcp excluded_address begin_address 192.168.1.1 end_address 192.168.1.30   //不進行自動分配的IP

#enable dhcp_server                                                           //啓動DNS服務器
#create dhcp pool vlan3                                                       //建立DHCP地址池名
#create dhcp pool network_addr vlan3 192.168.1.0/24                           //給地址池綁定網絡地址段
#config dhcp pool dns_server vlan3 58.211.210.245                             //設置地址池的DNS服務器
#config dhcp pool default_router vlan3 192.168.1.1                            //設置地址池的網關




老廠


#Config vlan default delete 1-28                   //把端口1-28從默認VLAN中刪除。

#Create vlan vlan5 tag 5                          //建立VLAN5 標記爲 5                   
#Config vlan vlan5 add untag 1                     //把端口1加入到VLAN5 中。此VLAN專與防火牆相連
#config vlan vlan5 add tagged 26                   //把26端口增加到VLAN2中，是帶標記的。即如果與另一三層防火牆相連的端口，都帶標記加入本VLAN。相當於是trunk口，如果VLAN相同就可以直接通訊。

#Create vlan vlan6 tag 6                          //建立VLAN6 標記爲 6                   
#Config vlan vlan6 add untagged 2-23                  //把端口2-23加入到VLAN6 中。此VLAN接本地網絡
#config vlan vlan6 add tagged 26                   ////把26端口增加到VLAN3中，是帶標記的。即如果與另一三層防火牆相連的端口，都帶標記加入本VLAN


#Create vlan vlan4 tag 4                           //建立VLAN4 標記爲 4                   
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口與另一三層交換機相連
//#config vlan vlan4 add tagged 26                   ////把26端口增加到VLAN4中，是帶標記的。即如果與另一三層防火牆相連的端口，都帶標記加入本VLAN

#create ipif if5 192.168.5.2/24 vlan3 state enabled
#create ipif if6 192.168.0.2/24 vlan2 state enabled
#create ipif if4 192.168.4.2/24 vlan4 state enabled   //給各VLAN分配虛擬IP

#enable dhcp_relay                                    //開啓DHCP中繼
#config dhcp_relay add ipif if2 192.168.0.10          //DHCP服務器IP地址
#config dhcp_relay add ipif if6 192.168.0.10          //DHCP服務器IP地址

#create iproute 192.168.1.0/255.255.255.0 192.168.4.1  //到VLAN 6即老廠的本地網絡的路由，下一跳爲VLAN4的IP

#create iproute default 192.168.5.1                    //默認路由，即上網時走的路由