配置教程)
NSW5620系列交换机VLAN命令行CLI配置教程一、文档说明本文适用于宇视NSW5620系列交换机旨在为调试及运维人员提供简洁易懂的配置教程帮助快速掌握 VLAN 划分、端口隔离、网络互通等核心部署操作。方案适用于企业内网、园区办公、监控组网、酒店网络等场景使用前请确保交换机已上电电脑通过串口或网线直连设备并正常登录系统视图。二、VLAN基本概念1. 什么是VLANVLANVirtual Local Area Network虚拟局域网是把同一物理局域网用软件逻辑划分为多个独立广播域的技术同一 VLAN 内设备可直接二层互通不同 VLAN 默认隔离需三层设备路由器 / 三层交换机才能通信。简单讲物理是一张网逻辑分成多张网。2. VLAN作用隔离广播域、抑制广播风暴、部门网络隔离增强局域网的安全性灵活构建虚拟工作组。三、我司分销款VLAN配置配置流程登录设备→创建 VLAN → 配置 VLAN 地址→ 端口配置Access/Trunk→ 保存配置→验证步骤一登录设备设备支持ConsoleTelnet, SSH方式登录下文以Console为例登录方式传输方式是否需要网线 / 网络安全性适用场景Console串口本地直连不需要局域网只需 Console 线 电脑最高物理本地新机初始化、忘记密码、网络瘫痪无法远程Telnet网络 TCP 明文需要同网段 / 路由可达网络极低账号密码裸奔内网老旧设备、临时调试生产不推荐SSH网络 TCP 加密需要同网段 / 路由可达网络高防监听、防劫持日常远程运维、跨网段管理、生产环境首选Console串口本地直连不需要局域网只需 Console 线 电脑最高物理本地新机初始化、忘记密码、网络瘫痪无法远程所需材料串口线一条、网线一条、电脑一台、交换机、远程连接软件本文档以 SecureCRT 为例。组网环境使用Console口登录管理交换机时需要使用串口线连接到交换机的「Console」口使PC与交换机相连。操作步骤将PC与交换机通过串口线相连。在PC端打开SecureCRT工具使用串口进入交换机后台需要查看PC是通过哪个串口与交换机相连的。3、打开SecureCRT工具点击「快速连接」协议选择「Serial」端口选择计算机管理中的通信端口如COM1波特率设置为「9600」流控全部不勾选其他默认点击连接。4、输入登录的用户名、密码默认用户名、密码均为admin回车即可登录到交换机后台。步骤二创建VLAN1、从用户视图进入系统视图Switch#configSwitch(config)#2、创建VLAN 3、VLAN 4Switch(config)#vlan 3Switch(config-vlan3)#vlan 4Switch(config-vlan4)#quitSwitch(config)#3、如VLAN号配置错误删除VLANSwitch(config)#no vlan 3Switch(config)#no vlan 4步骤三配置管理VLAN为VLAN配置IP地址作为网关实现VLAN间路由Switch(config)#interface vlan 3Switch(config-if-vlan3)#ip address 192.168.3.1 255.255.255.0Switch(config)#interface vlan 4Switch(config-if-vlan4)#ip address 192.168.4.1 255.255.255.0Switch(config-if-vlan4)#quit步骤四端口配置Access/Trunk1、配置Access接入端口接电脑/摄像头将Ethernet1/0/3、Ethernet1/0/4 加入 VLAN 3。Switchconfig#interface Ethernet 1/0/3Switch(Config-If-ethernet1/0/3)#switchport mode accessSwitch(Config-If-ethernet1/0/3)#switchport access vlan 3Switchconfig#interface Ethernet 1/0/4Switch(Config-If-ethernet1/0/4)#switchport mode accessSwitch(Config-If-ethernet1/0/4)#switchport access vlan 3Switch(Config-If-ethernet1/0/4)#2、配置Trunk上联端口上联核心/另一台交换机Ethernet1/0/12 做 Trunk允许 VLAN 3、4通过。Switch(config)#interface ethernet 1/0/12Switch(config-if-ethernet1/0/12)#switchport mode trunkSet the port Ethernet1/0/12 mode Trunk successfullySwitch(config-if-ethernet1/0/12)#switchport trunk allowed vlan 3-4Switch(config-if-ethernet1/0/12)#quit注意两端交换机Trunk端口的PVID必须一致否则会导致VLAN通信异常。步骤五保存配置必做重启不丢失Switch#writeConfirm to overwrite current startup-config configuration [Y/N]:yWrite running-config to current startup-config successfulSwitch#重要提示未执行 write 保存配置只在运行内存重启后会丢失步骤六测试验证1、同 VLAN 互通测试将两台 PC 分别接入 VLAN 3 的端口如 Ethernet1/0/3 及另一台交换机的 VLAN 3 端口配置同网段 IP设备IP 地址子网掩码网关PC-A192.168.3.10255.255.255.0192.168.3.1PC-B192.168.3.20255.255.255.0192.168.3.1在 PC-A 上执行ping 192.168.3.20预期结果可以 ping 通说明同 VLAN 二层互通正常。2、 不同 VLAN 隔离测试将 PC-C 接入 VLAN 4 端口配置 IP设备IP 地址子网掩码PC-C192.168.4.10255.255.255.0在 PC-A192.168.3.10上执行ping 192.168.4.10预期结果二层交换机 ping 不通说明 VLAN 隔离生效三层交换机若已配置 VLAN 接口地址可以 ping 通说明 VLAN 间路由正常。3、跨交换机 VLAN 互通测试若存在多台交换机级联确保互联端口已配置为 Trunk 模式 Trunk 端口 Allow VLAN 包含待测试的 VLAN测试方法与同 VLAN 互通测试相同。附录常用命令速查表进入系统视图config创建VLANvlan [vlan-id]进入接口视图interface [interface-type interface-number]设置端口为Accessswitchport mode access设置端口为Trunkswitchport mode trunkTrunk允许VLAN通过switchport trunk allowed vlan [vlan-list]进入VLAN接口interface vlan [vlan-id]配置IP地址ip address [ip-address] [mask]查看 VLAN 列表及端口分配show vlan查看当前运行配置show running-config查看 VLAN 接口 IP 状态三层show ip interface brief查看 MAC 地址表show mac-address-table删除端口 VLAN 配置no switchport access vlan保存配置Write
NSW5620系列交换机VLAN命令行(CLI)配置教程
发布时间:2026/5/22 17:10:48
NSW5620系列交换机VLAN命令行CLI配置教程一、文档说明本文适用于宇视NSW5620系列交换机旨在为调试及运维人员提供简洁易懂的配置教程帮助快速掌握 VLAN 划分、端口隔离、网络互通等核心部署操作。方案适用于企业内网、园区办公、监控组网、酒店网络等场景使用前请确保交换机已上电电脑通过串口或网线直连设备并正常登录系统视图。二、VLAN基本概念1. 什么是VLANVLANVirtual Local Area Network虚拟局域网是把同一物理局域网用软件逻辑划分为多个独立广播域的技术同一 VLAN 内设备可直接二层互通不同 VLAN 默认隔离需三层设备路由器 / 三层交换机才能通信。简单讲物理是一张网逻辑分成多张网。2. VLAN作用隔离广播域、抑制广播风暴、部门网络隔离增强局域网的安全性灵活构建虚拟工作组。三、我司分销款VLAN配置配置流程登录设备→创建 VLAN → 配置 VLAN 地址→ 端口配置Access/Trunk→ 保存配置→验证步骤一登录设备设备支持ConsoleTelnet, SSH方式登录下文以Console为例登录方式传输方式是否需要网线 / 网络安全性适用场景Console串口本地直连不需要局域网只需 Console 线 电脑最高物理本地新机初始化、忘记密码、网络瘫痪无法远程Telnet网络 TCP 明文需要同网段 / 路由可达网络极低账号密码裸奔内网老旧设备、临时调试生产不推荐SSH网络 TCP 加密需要同网段 / 路由可达网络高防监听、防劫持日常远程运维、跨网段管理、生产环境首选Console串口本地直连不需要局域网只需 Console 线 电脑最高物理本地新机初始化、忘记密码、网络瘫痪无法远程所需材料串口线一条、网线一条、电脑一台、交换机、远程连接软件本文档以 SecureCRT 为例。组网环境使用Console口登录管理交换机时需要使用串口线连接到交换机的「Console」口使PC与交换机相连。操作步骤将PC与交换机通过串口线相连。在PC端打开SecureCRT工具使用串口进入交换机后台需要查看PC是通过哪个串口与交换机相连的。3、打开SecureCRT工具点击「快速连接」协议选择「Serial」端口选择计算机管理中的通信端口如COM1波特率设置为「9600」流控全部不勾选其他默认点击连接。4、输入登录的用户名、密码默认用户名、密码均为admin回车即可登录到交换机后台。步骤二创建VLAN1、从用户视图进入系统视图Switch#configSwitch(config)#2、创建VLAN 3、VLAN 4Switch(config)#vlan 3Switch(config-vlan3)#vlan 4Switch(config-vlan4)#quitSwitch(config)#3、如VLAN号配置错误删除VLANSwitch(config)#no vlan 3Switch(config)#no vlan 4步骤三配置管理VLAN为VLAN配置IP地址作为网关实现VLAN间路由Switch(config)#interface vlan 3Switch(config-if-vlan3)#ip address 192.168.3.1 255.255.255.0Switch(config)#interface vlan 4Switch(config-if-vlan4)#ip address 192.168.4.1 255.255.255.0Switch(config-if-vlan4)#quit步骤四端口配置Access/Trunk1、配置Access接入端口接电脑/摄像头将Ethernet1/0/3、Ethernet1/0/4 加入 VLAN 3。Switchconfig#interface Ethernet 1/0/3Switch(Config-If-ethernet1/0/3)#switchport mode accessSwitch(Config-If-ethernet1/0/3)#switchport access vlan 3Switchconfig#interface Ethernet 1/0/4Switch(Config-If-ethernet1/0/4)#switchport mode accessSwitch(Config-If-ethernet1/0/4)#switchport access vlan 3Switch(Config-If-ethernet1/0/4)#2、配置Trunk上联端口上联核心/另一台交换机Ethernet1/0/12 做 Trunk允许 VLAN 3、4通过。Switch(config)#interface ethernet 1/0/12Switch(config-if-ethernet1/0/12)#switchport mode trunkSet the port Ethernet1/0/12 mode Trunk successfullySwitch(config-if-ethernet1/0/12)#switchport trunk allowed vlan 3-4Switch(config-if-ethernet1/0/12)#quit注意两端交换机Trunk端口的PVID必须一致否则会导致VLAN通信异常。步骤五保存配置必做重启不丢失Switch#writeConfirm to overwrite current startup-config configuration [Y/N]:yWrite running-config to current startup-config successfulSwitch#重要提示未执行 write 保存配置只在运行内存重启后会丢失步骤六测试验证1、同 VLAN 互通测试将两台 PC 分别接入 VLAN 3 的端口如 Ethernet1/0/3 及另一台交换机的 VLAN 3 端口配置同网段 IP设备IP 地址子网掩码网关PC-A192.168.3.10255.255.255.0192.168.3.1PC-B192.168.3.20255.255.255.0192.168.3.1在 PC-A 上执行ping 192.168.3.20预期结果可以 ping 通说明同 VLAN 二层互通正常。2、 不同 VLAN 隔离测试将 PC-C 接入 VLAN 4 端口配置 IP设备IP 地址子网掩码PC-C192.168.4.10255.255.255.0在 PC-A192.168.3.10上执行ping 192.168.4.10预期结果二层交换机 ping 不通说明 VLAN 隔离生效三层交换机若已配置 VLAN 接口地址可以 ping 通说明 VLAN 间路由正常。3、跨交换机 VLAN 互通测试若存在多台交换机级联确保互联端口已配置为 Trunk 模式 Trunk 端口 Allow VLAN 包含待测试的 VLAN测试方法与同 VLAN 互通测试相同。附录常用命令速查表进入系统视图config创建VLANvlan [vlan-id]进入接口视图interface [interface-type interface-number]设置端口为Accessswitchport mode access设置端口为Trunkswitchport mode trunkTrunk允许VLAN通过switchport trunk allowed vlan [vlan-list]进入VLAN接口interface vlan [vlan-id]配置IP地址ip address [ip-address] [mask]查看 VLAN 列表及端口分配show vlan查看当前运行配置show running-config查看 VLAN 接口 IP 状态三层show ip interface brief查看 MAC 地址表show mac-address-table删除端口 VLAN 配置no switchport access vlan保存配置Write
![[笔记] 系统分析师 考点总结及资料](http://pic.xiahunao.cn/yaotu/[笔记] 系统分析师 考点总结及资料)
)
