思科(CISCO) SG200-50 (SLM2048T) 48口千兆交换机配置

!本文可能 超过1年没有更新,今后内容也许不会被维护或者支持,部分内容可能具有时效性,涉及技术细节或者软件使用方面,本人不保证相应的兼容和可操作性。

客户公司网络原先采用TP-Link系列的设备作为网络基础设施,经常性的出现稳定问题,对关键业务造成不良影响,终于在苦撑6年多可用率下降严重,公司终于决定更换交换机。

原来的网络基础设施主要服务小型网络,采用两台TP-Link 16口交换机与DELL PowerEdge网关型服务器的两个网口连接,分别处理来自两个独立子网络的流量,其中不同的子网络经过Forefront TMG 2010进行流量分流到不同的采用Hyper-V虚拟的内网服务器中,最后通过服务器的网络出口。

实际上如果让我再选择一次我肯定不会选择Windows Server 2008 R2搭配Forefront TMG 2010这种坑爹的组合,具体下篇文章再讲。下一次服务器升级已经提上议案了,准备采用Ubuntu Server作为母系统,然后搭配KVM虚拟机,虚拟Windows系统,完成相关软件的部署。

实际上这种搭配也凑合了五六年,其间也出过几次小问题,这次是TP-Link的交换机完全罢工,所以决定进行更换,本着投资保护和求稳定的想法,选择了思科系列,毕竟自己家用的思科路由器确实相当的稳定耐用。这次原先的两台交换机索性全部换掉,于是购入SG200-50交换机,共有48口可供使用,通过划分VLAN可以虚拟两台交换机使用,一台设备抵原来两台设备,这点还是比较满意的。

对于业余的网管来说,配置如此先进的交换机(我见识比较短)还是心有余而力不足,和思科工程师交流后了解了VLAN配置划分的步骤,其实这款交换机属于简单网管型的,所以终端直接改静态IP,然后浏览器访问192.168.1.254的交换机地址就可以进入Web的配置界面,当然这前提是不能接入带DHCP服务的设备,否则交换机会被DHCP自动配置地址,到时找不到地址只有按Reset恢复出厂了。

对于这款交换机来说,首先出厂状态所有端口都是VLAN1,注意管理端口也是在VLAN1,如果划分两个独立的VLAN,则新创建一个VLAN2,然后配置VLAN2的指定端口为untagged即可,这样原先VLAN1管理的端口就有一部分被划分至VLAN2,最后分别接上各自的网络就完成配置了,由于是Web配置,门槛大为降低,还是比较方便的。

在配置的过程中遇到一个问题,VLAN1由于供部分出租房间使用,个别用户可能想将路由用做交换机用,在没有关闭DHCP的情况下私接了路由器的LAN口,这导致VLAN1网络上有多个DHCP服务器,那么我们自己的DHCP服务器就被淹没了,经常导致其他用户不能正常获取正确的IP地址,影响上网。

通过和思科工程师交流得知该款路由器属于二层路由器,不具备DHCP Snooping功能,而此功能正是解决这类问题的方案之一,也只有三层路由器才具备,一般三层路由器多是全网管型的,价钱贵,如果二层交换机要解决这类问题只有采用固定静态IP的方式了,看来以后供居住户的交换机采用三层的会比较好,二层的应该还是适合服务器集群连接。

若无特别说明,本网站文章均为原创,原则上这些文章不允许转载,但是如果阁下是出于研究学习目的可以转载到阁下的个人博客或者主页,转载遵循创作共同性“署名-非商业性使用-相同方式共享”原则,请转载时注明作者出处谢绝商业性、非署名、采集站、垃圾站或者纯粹为了流量的转载。谢谢合作!
请稍后...

发表评论

电子邮件地址不会被公开。 必填项已用*标注