摘要:部署交换机,看起来好像就几根线+几行命令,真做项目的时候才知道——你一步不稳,后面就得返工、背锅、被叫醒。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
部署交换机,看起来好像就几根线+几行命令,真做项目的时候才知道——你一步不稳,后面就得返工、背锅、被叫醒。
这篇文章,从上架、配电到上线验证,带你过一遍 交换机部署全流程,确保稳稳上线、不翻车。
很多新手一上来就“连电连网”,其实真正的老手,上线前都做这几步:
1. 明确设备角色和部署位置
是核心、汇聚,还是接入?在第几层?上下联方式?走专网还是内网?是双机热备还是单机部署?2. 清点物料与配件
看标签、核型号、检查版本确认光模块、电源模块、堆叠线、跳线齐不齐有没有买错模块?光模块和光纤对不对口径?3. 规划配置清单
管理 IP、VLAN、网段、默认网关上联设备 IP 和接口编号stp 优先级、VLAN ID、链路聚合规划如果要堆叠,先分配好堆叠 ID 和优先级4. 抽空升级软件版本(在上线前搞定)
新设备版本太老?先升级!看是否支持你要用的功能,比如 VXLAN、NetStream、NAT 等1. 上架要点
核心/汇聚设备放中间,左右上下预留跳线空间风道方向统一:前进后出 or 左右通风不能混装接地线必须接,别省!2. 电源连接
双电源设备记得接双路供电UPS 上电测试没问题再连设备,别“插一下就烧板”3. 线缆整理
光模块先插再插跳线,防止热插拔损光口千兆铜缆线对线序敏感,注意接口压接质量标记贴纸要打上,项目后期排查靠它救命这里以华为交换机为例(S5735 系列):
system-view
sysname SW1
vlan batch 10 20 30 99
int vlanif 99
ip address 192.168.99.2 255.255.255.0
#
int GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
int GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
#
STP mode rstp
stp region-configuration
region-name DC
revision-level 1
#
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
建议加上的小配置:
设置命名规范:hostname、interface description 写清楚加网管 IP(VLANIF + 网关)关闭未用接口(shutdown)ACL 先预留(用于隔离或限速)开启 STP(默认启着,但有些设备得手动配置)看你场景是啥,下面这些功能可能都用得上:
- VLAN 与三层划分
做网段隔离,一台设备跑多个 VLANIF配合 DHCP 或静态 IP 策略分区管理- 链路聚合
int Eth-Trunk1
mode dynamic
member GigabitEthernet0/0/3
member GigabitEthernet0/0/4
- VRRP / HSRP / MSTP
核心设备双机热备一定要搞,别信“只要不重启就稳”
- 管理配置
aaa
local-user admin password irreversible-cipher [xxx]
local-user admin privilege level 15
local-user admin service-type SSH
stelnet server enable
user-interface vty 0 4
authentication-mode aaa
上线完了?不不不,没验证,不能叫上线。
验证清单:
每个 VLAN 内的 PC 能不能互 ping?VLAN 间能不能互通?默认路由对不对?STP 有没环路告警?链路聚合起来没?显示状态正常?ARP、MAC 表正常学习?上联核心设备 ping 通没?网管系统能不能远程登录?一条一条验证,别图快,图快=图坑
最后总结一句:交换机部署不是靠“复制粘贴”搞定的,它考验的是你对网络结构、设备逻辑、故障预判的理解。流程清不清晰,决定你能不能一次上线成功、稳定运行半年不出事。
别让配置变成事故的起点,真正的高手,是把每个项目都当成作品来交付的。
来源:网络工程师俱乐部一点号