如何配置交换机_交换机配置图解
如何配置交换机
一、连接交换机和PC首先,需要先把PC和交换机连接在一起,这样才能进行管理。
可网管型交换机都附带一条串口电缆,供网管员进行本地管理。
先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。
串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。
二、设置“超级终端”连接好后,接通交换机和电脑电源并开机。
Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。
你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。
在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。
如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。
程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。
点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。
这里一定要注意,应该选择你连接的PC串口的序号。
如果不太清楚,可以用“串口1”和“串口2”分别试试。
串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。
这么多参数,如何设置呢?其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。
默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。
设定好连接参数后,程序就会自动执行连接交换机的命令。
咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。
从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。
不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。
交换机和路由器基本配置
带外管理
带内管理
第7章 交换机和路由器基本配置
1) 带外管理
– 通过带外对交换机进行管理 (PC 与交换机直接相连) 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过TFTP 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理
2) 带内管理
Switch# Show interface f0/24 switchport
Switch# ping {IP address}
第7章 交换机和路由器基本配置
配置主机名
Switch(config)#hostname S2126G S2126G(config)#
第7章 交换机和路由器基本配置
配置交换机管理IP地址
第7章 交换机和路由器基本配置
实验室网卡接线
测试网线 联网网线 联网设备
外网
实验设备
第7章 交换机和路由器基本配置
RACK的特点
统一管理和控制实验台上的多台网络设备 无需拔插控制台线,便可以实现同时管理和控 制多台网络设备 良好的兼容性 提供“统一清”功能,统一清除实验台上网络 设备的配置,方便多次实验(RCMS) 图形界面,简单方便 (RCMS)
!配置端口速率为10M
!配置端口的双工模式为半双工 !开启该端口,使端口转发数据
– 配置端口速率参数有100(100M)、10(10M)、auto(自适应),默认 是auto – 配置双式模式有full (全双工)、half(半双工)、auto(自适应),默认是 auto
第7章 交换机和路由器基本配置
交换机接口开启
将接口启用 Switch(config-if) # no shutdown 将接口关闭 Switch(config-if) # shutdown
新手配置交换机详细教程
新手配置交换机详细教程配置交换机的详细教程如下:一、连接交换机:1. 将电源线插入交换机的电源插口,并连接电源。
2. 使用网线将电脑与交换机的任意一个Ethernet口相连。
二、进入交换机配置界面:1. 打开电脑,并确保已经给电脑配置了IP地址。
2. 打开浏览器,输入交换机默认IP地址(通常为192.168.0.1或192.168.1.1)后敲击回车键。
3. 输入管理员用户名和密码来登录交换机。
三、配置交换机基本设置1. 在配置界面中找到交换机的基本设置选项。
2. 设置交换机的名称、主机名和设备密码。
3. 检查子网掩码、默认网关和DNS设置是否正确。
四、配置 VLAN(虚拟局域网)1. 在配置界面中找到 VLAN 设置选项。
2. 创建需要的 VLAN 号,并为每个 VLAN 配置名称和端口成员。
3. 根据需求,将端口分配到相应的 VLAN。
五、配置端口设置1. 在配置界面中找到端口设置选项。
2. 检查每个端口的状态,确保链接状态是正常的。
3. 根据需求,将端口设置为 access 或 trunk 模式。
六、配置端口安全性1. 在配置界面中找到端口安全性选项。
2. 启用端口安全性,并设置最大允许连接的MAC地址数量。
3. 允许或阻止相应的MAC地址。
七、配置交换机的链路聚合1. 在配置界面中找到链路聚合选项。
2. 创建聚合组,并将相关的端口添加到聚合组中。
八、配置交换机的QoS(服务质量)1. 在配置界面中找到 QoS 设置选项。
2. 根据需求设置端口的优先级和带宽限制。
九、保存配置并重启交换机1. 在配置界面的底部找到保存配置选项。
2. 点击保存配置,并等待配置文件保存完成。
3. 在配置界面的底部找到重启选项。
4. 点击重启,等待交换机重启完成。
以上为配置交换机的详细教程,按照以上步骤进行配置,即可完成交换机的设置。
交换机配置流程和配置命令
中兴交换机数据配置流程图1.确定交换机管理vlan,本例子为vlan1002.确定用户vlan,本例子所有用户vlan为vlan23.确定用户vlan与端口的对应情况,本例子的所有用户端口都为vlan24.确定交换机管理地址,本例子为172.32.240.254/245.确定交换机主机名,本例子为zte6.确定交换机上行口,本例子为1口7.确定远程登陆交换机的用户名和密码,本例为zte与zte,enable密码为zte8.确定交换机的缺省网关,本例为172.32.240.19.确定snmp团体属性子串,本例为zte10.确定snmp网管服务器地址,本例为10.40.92.105通过串口登陆交换机1.将交换机包装箱里的串口线(一头为RS232口,一头为RJ45)的RJ45口连接到中兴交换机前面板的console口2.串口线的RS232口连接到PC的串口3.打开PC的超级终端,COM端口属性请点击“还原为默认值”。
中兴交换机的COM属性为:每秒位数9600,数据位8,奇偶校验位无,停止位为1,数据流控制为无4.设置完毕敲回车连接5.输入用户名admin,密码zhongxing,再输入enable后回车,再输入密码zhongxing后进入全局配置模式,提示为zte(cfg)#。
中兴交换机缺省用户名和密码为admin和zhongxing,enable密码为zhongxing设置主机名zte(cfg)#hostname zte远程登陆设置zte(cfg)#create user zte //远程登录用户名zte(cfg)#loginpass zte //远程登录密码zte(cfg)#adminpass zte //enable密码端口协商配置一般需要将上行口配置成强制100M或者1000M全双工模式,对端设备也需要这么配置,此时如果端口起不来,可尝试更改回自适应模式zte(cfg)#set port 1 duplex full //上行口配置为强制全双工zte(cfg)#set port 1 speed 100 //上行口配置为强制100M(可选)zte(cfg)#set port 1 auto enable //上行口配置更改为自适应配置vlanzte(cfg)#set vlan 2 enable //创建vlan2zte(cfg)#set vlan 100 enable //创建vlan100上行端口vlan配置本系列的交换机端口模式为混合模式,上行口一般配置为tag方式zte(cfg)#set vlan 100 add port 1 tag //将交换机管理vlan100绑定到上行口,以tag方式zte(cfg)#set vlan 2 add port 1 tag //将用户vlan2绑定到上行端口,以tag方式用户端口vlan配置用户端口一般以untag方式绑定到指定的vlan,这时候需要配置端口的pvid,该pvid与用户端口所绑定的vlan id一致zte(cfg)#set vlan 2 add port 2-24 untag //将用户vlan2绑定到用户端口zte(cfg)#set port 2-24 pvid 2 //配置用户端口的pvid交换机管理IP配置zte(cfg-router)#config router //进入交换机三层配置模式zte(cfg-router)#set ipport 0 ipaddress 172.32.240.254 255.255.255.0//配置管理IPzte(cfg-router)#set ipport 0 vlan 100 //将管理IP绑定到管理vlan100 zte(cfg-router)#set ipport 0 enable //启用该管理zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 172.32.240.1 //配置缺省路由zte(cfg-router)#exit //退出三层配置模式Snmp属性配置说明:配置团体属性时private表示相应的字串有读写权限,public 则只有只有读权限zte(cfg)#config snmp //进入交换机snmp配置模式zte(cfg-snmp)#create community zte private //创建团体字串,配置为private,表示该子串zte有读写权限zte(cfg-snmp)#create view zteview //创建视图zte(cfg-snmp)#set community zte view AllView //将团体字串与视图对应起来zte(cfg-snmp)#set traphost 10.40.92.105 zte //trap信息上告网管服务器zte(cfg-snmp)#exit //退出snmp配置模式端口隔离配置zte(cfg)#set pvlan session 1 add promiscuous-port 1 //上行口1配置为共享端口zte(cfg)#set pvlan session 1 add isolated-port 2-24 //用户端口配置为隔离端口二层组播配置zte(cfg)#set igmp snooping enable //启用igmpzte(cfg)#set igmp snooping add vlan 2 //设置igmp监听的vlan为用户vlan用户端口速率限制zte(cfg)#set port 2-24 bandwidth egress on rate 1000 //设置用户端口的下行速率为1M,以1k为单位用户端口广播包限制zte(cfg)# set port 2-24 bandwidth ingress on rate 500 //配置上行广播包速率zte(cfg)# set port 2-24 ingess_limit_mode broadcast //设置上行速率限制模式为广播包用户端口mac学习限制zte(cfg)#set port 2-24 macaddress 1 //限制用户端口的mac地址学习数量为1个配置端口描述zte(cfg)#set port 1 description uplink-to-XXX //端口注释Vlan描述zte(cfg)#create vlan 100 name guanli //vlan描述保存交换机数据配置zte(cfg)#save //保存交换机数据配置zte(cfg)#exit //退出交换机。
图文详解交换机配置
交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。
这主要在两个原因,一是绝大多数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。
交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。
通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。
一、本地配置方式本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。
因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连接过程。
1.物理连接因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。
交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。
图1可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍,交换机也一样),它是专门用于对交换机进行配置和管理的。
通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。
虽然除此之外还有其他若干种配置和管理交换机的方式(如Web方式、Telnet方式等),但是,这些方式必须依靠通过Console端口进行基本配置后才能进行。
华为S2300交换机配置现用图解
常用的命令 !进入系统SYS退出系统QUI查看配置DIS CU 保存配置SAVE重启服务器REBOOT ,,操作如下点击开始菜单——程序——附件——通讯—超级终端——出现对话框如下点取消点是然后进入在名称这里取个名字,必须是英文点确定,出现对话框点取消再点是,,出现在连接时使用这边,用COM3,,或是。
点确定就可以进入超级终端,,进入终端后,一般先输入密码,没有密码,最好了,打SYS进入系统,在系统里面给交换机取个名字如;sysname WODEJIAOHUANJI.然后点Enter 进入下一步,,设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss {VLAN22描述为,连内网} ‘准备华为交换机,数据配置线,用配置线把交换机连接到电脑,用超级终端打开,,,进入系统。
给交换机起名{必须是英文} sysname 名字、设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss {VLAN22描述为,连内网} 。
设置管理IP地址interfaceVlanif22{接口vlanif22}、ip address 10.182.13.14 255.255.255.100{IP地址10.182.13.14.255.255.255.100}、下一步我们设置交换机的端口、进入端口一、interface Ethernet0/0/1{以太网端口一}对端口一进行描述即port link-type trunk[端口链路类型,干线]就是总线的意思,内外网信号从这个端口进入交换机、、port trunk allow-pass vlan 18 21 to 22{意思是允许VLAN18VLAN22通过}第一个端口就设置好了、、、对第二个端口进行设置、、、interface Ethernet0/0/2、、、description to boss{描述端口连到内网}、、port link type access{端口链路类型,访问、、意思是端口属于独立网口,只允许一个VLAN通过只能通过内网或外网}、、、port default vlan 22{端口允许端口VLAN22通过,,意思是端口默认的是内网}。
交换机怎么设置?交换机设置步骤详解
交换机怎么设置?交换机设置步骤详解
交换机怎么设置?
交换机设置步骤第1步:按一下“开始”按钮,在“程式”功能表的“附件”选项中按一下“超级终端”,弹出所示介面。
交换机设置步骤第2步:按两下“Hypertrm”图示,
弹出所示对话方块。
这个对话方块是用来对立一个新的超级终端连接项。
交换机设置步骤第3步:在“名称”文字方块中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图示的话,您也可以在图示栏中选择一个,然后按一下“确定”按钮,弹出所示的对话方块。
交换机设置步骤第4步:在“连接时使用”下拉式清单方块中选择与交换机相连的电脑的串口。
按一下“确定”按钮,弹出所示的对话方块。
交换机设置步骤第5步:在“串列传输速率”下拉式清单方块中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用预设值。
按一下“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置介面,并会在这个视窗中就会显示交换机的初始配置情况。
交换机设置步骤详解的全部内容,相信大家在阅读完本文后对于交换机怎么设置有了基本的认识,
如果您还想了解更多装修咨询, *** 装修知识频道。
更多相关精彩阅读:
交换机如何安装?4种常见的交换机安装方式
哪个品牌的路由器好?路由器品牌排行榜
无线路由器怎么安装?无线路由器安装步骤
路由器多少钱?路由器价格介绍
tplink无线路由器怎么设置?无线路由设置。
MOXA交换机环网配置图解说明
MOXA交换机环⽹配置图解说明MOXA交换机环⽹配置说明1.打开MOXA edscfgui.exe配置⼯具(产品光盘对应型号⽬录的“utility”⽬录下),通过broadcast⽅式搜索⽹络中的所有MOXA ⽹管型交换机。
(建议初次配置交换机时,先断开与其他⽹络设备的连接)2. 通过搜索框可查看到⽹路中的交换机相关信息。
3. 左键选中其中⼀台交换机,右边出现该台交换机的详细信息。
包括型号、名称、IP配置、物理地址、串列号、固件版本等。
当有多台交换机IP地址冲突时,根据MAC地址作区分,此时建议将它们修改为不同的IP地址。
因此我们要对所有的交换机重新配置IP,避免IP冲突。
建议在配置某台交换机时,断开其它的外部⽹络连接,直到所有交换机配置完成后,再连接成环形。
4. 选中某台交换机后,点击右键,进⼊弹出菜单中的Modify IP Address,可通过如下⽅式修改交换机IP。
如此配置好每台交换机IP并刷新显⽰列表。
5.接下来介绍页⾯配置。
可直接在IE浏览器中输⼊相应交换机IP地址访问,也可通过右键菜单中的Web Console进⼊配置页⾯。
此时⽤于配置交换机的电脑的IP地址,应与交换机的当前IP在同⼀⽹段,如192.168.0.XXX 。
(xxx表⽰从1~253之间任⼀数值)注意:进⼊web访问之前,请确认PC的IP地址与交换机当前IP在同⼀⽹段下。
6. 初次访问交换机时,默认⽤户名为admin,密码为空,直接点击login进⼊。
7.页⾯中上⾯为交换机信息,左半部分为交换机配置菜单,右边为⼦菜单内容。
进⼊Basic Settings的Network,右边显⽰交换机本⾝的⽹络配置。
可在此处更新IP,修改后必须点击Activate激活。
(如果之前在edscfgui.exe软件中已经设置过,则此步骤可跳过)8.进⼊Communication Redundancy菜单,右边下拉菜单提供Turbo Ring环⽹⽅式或RSTP⽣成树⽹络结构。
华为S交换机配置图解
常用的命令!进入系统SYS退出系统QUI查看配置DIS CU保存配置SAVE重启服务器REBOOT ,,操作如下点击开始菜单——程序——附件——通讯—超级终端——出现对话框如下点取消点是然后进入在名称这里取个名字,必须是英文点确定,出现对话框点取消再点是,,出现在连接时使用这边,用COM3,,或是。
点确定就可以进入超级终端,,进入终端后,一般先输入密码,没有密码,最好了,打SYS进入系统,在系统里面给交换机取个名字如;sysname WODEJIAOHUANJI.然后点Enter进入下一步,,设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss{VLAN22描述为,连内网} ‘准备华为交换机,数据配置线,用配置线把交换机连接到电脑,用超级终端打开,,,进入系统。
给交换机起名{必须是英文} sysname 名字、设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss {VLAN22描述为,连内网} 。
设置管理IP地址interface Vlanif22{接口vlanif22} 、ip address 10.182.13.14 255.255.255.100{IP地址10.182.13.14.255.255.255.100}、下一步我们设置交换机的端口、进入端口一、interface Ethernet0/0/1{以太网端口一}对端口一进行描述即port link-type trunk[端口链路类型,干线]就是总线的意思,内外网信号从这个端口进入交换机、、port trunk allow-pass vlan 18 21 to 22{意思是允许VLAN18VLAN22通过}第一个端口就设置好了、、、对第二个端口进行设置、、、interface Ethernet0/0/2、、、description to boss{描述端口连到内网}、、port link type access{端口链路类型,访问、、意思是端口属于独立网口,只允许一个VLAN通过只能通过内网或外网}、、、port default vlan 22{端口允许端口VLAN22通过,,意思是端口默认的是内网}。
局域网内部交换机的配置
局域网内部交换机的配置局域网内部交换机的配置1.硬件准备1.1 选择适合的交换机型号1.2 确保交换机的可靠性和性能1.3 购买所需的网络线缆和连接器1.4 准备所需的电源和其他配件2.安装交换机2.1 将交换机放置在适当的位置2.2 连接交换机到电源2.3 使用适当的网络线缆将交换机与其他设备连接起来2.4 定位并固定交换机的天线或天线3.配置交换机基本设置3.1 连接到交换机的计算机上的Web浏览器中键入交换机的默认IP地质3.2 输入用户名和密码登录交换机管理界面3.3 配置交换机的主机名3.4 配置交换机的管理IP地质3.5 设置交换机的时间和日期3.6 配置交换机的DNS服务器3.7 配置交换机的SNMP设置4.配置交换机的VLAN4.1 创建VLAN4.2 将端口分配到VLAN4.3 配置VLAN接口4.4 配置VLAN间的互通4.5 配置VLAN间的路由5.配置交换机的端口安全5.1 启用端口安全功能5.2 配置端口安全的最大允许MAC地质数量 5.3 配置违规操作的处理方式5.4 添加允许或拒绝的MAC地质6.配置交换机的链路聚合6.1 创建链路聚合组6.2 将端口添加到链路聚合组6.3 配置链路聚合组的模式6.4 配置链路聚合组的负载均衡算法7.配置交换机的QoS7.1 创建QoS策略7.2 配置端口的QoS模式7.3 配置端口的带宽限制7.4 配置端口的流量分类和优先级8.配置交换机的安全功能8.1 启用交换机的访问控制列表(ACL) 8.2 配置ACL规则8.3 配置MAC地质绑定8.4 配置端口安全功能9.配置交换机的堆叠9.1 启用堆叠功能9.2 添加交换机到堆叠9.3 配置堆叠的优先级和主备顺序9.4 测试堆叠的可用性和冗余性10.配置交换机的监控和管理10.1 配置交换机的日志功能10.2 配置交换机的SNMP监控10.3 配置交换机的远程管理功能10.4 配置交换机的自动备份附件:1.交换机安装手册2.交换机配置备忘录法律名词及注释:1.IP地质:Internet Protocol Address的缩写,是指用于唯一标识计算机或设备在网络中的位置的数字标识。
交换机的配置PPT课件
交换机/路由器配置与管理
…………………………. …………………………. C2950 INIT: Complete
00:00:17: %SYS-5-RESTART: System restarted -Cisco rk Operating System Software IOS (tm) C2950 Software (C2950-C3H2S-M), MAINTENANCE INT ERIM SOFTWARE Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Mon 30-Apr-01 07:56 by devgoyal
1 通过Console口连接交换机
对于首次配置交换机,必须采用该方式。对交换 机设置管理IP地址后,就可采用Telnet登录方式 来配置交换机。
对于可管理的交换机一般都提供有一个名为 Console的控制台端口(或称配置口),该端口 采用RJ-45接口,是一个符合EIA/TIA-232异步串 行规范的配置口,通过该控制端口,可实现对交 换机的本地配置。
Enter IP address: Enter IP netmask: Would you like to enter a default gateway address? [yes]: yes IP address of default gateway: Enter host name [Switch]: student1 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:myswitch
交换机配置知识讲解
二、交换机基础配置-命令简介
port link-type access
端口视图-端口工作模式ACCESS
port default vlan 100
端口视图-端口缺省VLAN为100
undo negotiation auto
端口视图-端口关闭自适应
speed 100
端口视图-端口工作速率( 100M或是1000M)
三、交换机高级配置-实例-拓扑
*****单位因业务需求,本地多条业务需每天汇集业务数据方便管理,并把子公司数 据传至总公司。现为客户开通数据专线。客户单位总公司IP:10.10.1.1/24;本地汇
集上行IP:10.10.1.100/24;本地汇集客户电脑IP:10.10.100.0/24;本地业务线条 IP:10.10.101.0/24-10.10.111.0/24。拓扑图规划如下:
三、交换机高级配置--实例-命令
<Quidway>system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [Quidway]vlan 50 //新建Vlan 50 上行端口Vlan [Quidway-vlan50]quit //返回系统视图 [Quidway]vlan 55 //新建Vlan 55 本地汇集电脑使用 [Quidway-vlan55]quit //返回系统视图 [Quidway]vlan batch 100 to 110 //新建Vlan 100到110总共11个Vlan 本地业务使用 Info: This operation may take a few seconds. Please wait for a moment...done. [Quidway]interface Vlanif 50 // 进入Vlanif 50 视图 [Quidway-Vlanif50]ip address 10.10.1.100 255.255.255.0 //配置Vlanif 50IP地址 [Quidway-Vlanif50]quit //返回系统视图 [Quidway]interface Vlanif 55 //进入Vlanif 55 视图 [Quidway-Vlanif55]ip address 10.10.100.1 255.255.255.0 //配置Vlanif 55IP地址 [Quidway-Vlanif55]quit //返回系统视图 [Quidway]interface Vlanif 100 //进入Vlanif 100 视图 [Quidway-Vlanif100]ip address 10.10.101.1 255.255.255.0 //配置Vlanif 100IP地址 [Quidway-Vlanif100]quit //返回系统视图 //重复以上三步配置Vlanif101 到 vlanif110的IP地址
交换机配置模式
一旦创建了ACL规则,需要将其应用于特定的交换机端口 ,以控制进出该端口的流量。
创建ACL规则
ACL规则基于特定的条件(如源IP地址、目标IP地址和协 议类型)来允许或拒绝流量。规则按顺序评估,因此顺序 很重要。
ACL管理和优化
随着网络需求的变化,可能需要更新或调整ACL规则。应定 期审查和优化ACL,以确保其有效性和性能。
交换机配置模式
目 录
• 交换机配置基础 • 配置模式详解 • 交换机配置实例 • 交换机安全配置 • 交换机性能优化 • 交换机故障排查
01
交换机配置基础
交换机的启动过程
启动交换机
首先按下交换机的电源按钮,等待交换机启 动。
加载操作系统
交换机启动后,会加载预先安装的操作系统。
启动配置
在操作系统加载完成后,进入交换机的命令 行接口,开始配置交换机。
03
权限的配置模式。
特权模式
01
特权模式是比用户模式更高一级的配置模式,具有 更多的命令和权限。
02
在用户模式下输入`enable`命令即可进入特权模式。
03
在特权模式下,可以执行更高级的查看命令和部分 配置命令,如查看路由表、配置静态路由等。
全局配置模式
全局配置模式是最高权限的配 置模式,可以对交换机的所有
配置端口安全
端口安全概述
配置静态MAC地址表
启用端口安全功能
安全违规处理
端口安全是一种防止未经授权 访问网络设备端口的技术。通 过配置端口安全,可以限制与 特定端口建立连接的设备数量 或MAC地址。
静态MAC地址表允许将特定 MAC地址与特定端口相关联。 这样,只有具有该MAC地址的 设备才能通过该端口访问网络 。
交换机怎么设置图解
交换机怎么设置图解
交换机怎么设置图解
交换机怎么设置图解
1.首先,要有交换机的配置线,一根是console线连交换机,另一个是连电脑的串口线,两跟线公母对接;
2.插好console线后,我们需要安装驱动,然后就是查看com几口,装好之后我们看到是com3,我们通过crt或者是超级终端工具登陆交换机;
3.配置交换机,主要是为了方便,一般应用于网络我们不可能时时刻刻跑现场登陆维护,我们需要配置telnet登陆,设置账号密码及telnet登陆方式;
3.配好远程登陆后,我们需要配置接口ip地址;还要配置静态路由上网 ip route-static 0.0.0.0 0.0.0.0 111.1.1.1 ;
4.最后,把剩下的端口配置为自动获取的192.168.0.1网段,好比家里的宽带4个lan口设置为dhcp,然后1口是公网。
5.我们可以在同一vlan下设置端口隔离,
interface Ethernet0/0/1
port-isolate enable group 1
如果端口1设置端口隔离那么其他如果也设置端口隔离的相互不能通信,如果没设置的和设置的是可以通信的;
6.最后记得保存配置,sava保存后reboot重启即可。
交换机简单操作及配置ppt课件
实验内容和目的
掌握交换机等设备的初始化连接。 熟悉三层交换机的配置,掌握VLAN的划分
及VLAN之间的访问控制。 了解DHCP服务的功能。
255.255.255.0 C3560(dhcp-config)#dns-server 192.168.2.10 C3560(dhcp-config)#default-router 192.168.3.1 C3560(dhcp-config)#exit
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
通过Console连接交换机
再将Console线接入交换机Console口中。
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
24 C3560(config-if-range)#switchport access vlan 4 C3560(config-if-range)#exit
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
通过Console连接交换机
交换机的安装与配置 ppt课件
2020/12/22
12
• 三层交换原理 假设两个使用IP协议的站点A、B通过第三层
交换机进行通信,发送站点A在开始发送时,把 自己的IP地址与B站的IP地址比较,判断B站是 否与自己在同一子网内。若目的站B与发送站A 在同一子网内,则进行二层的转发。若两个站 点不在同一子网内,如发送站A要与目的站B通 信,发送站A要向“缺省网关”发出ARP(地址 解析)封包,而“缺省网关”的IP地址其实是三 层交换机的三层交换模块。当发送站A对“缺省 网关”的IP地址广播出一个ARP请求时,如果 三层交换模块在以前的通信过程中已经知道B站 的MAC地址,则向发送站A回复B的MAC地址。
4
2020/12/22
核心层 汇聚层 接入层
网络规划图
5
• 接入层的设计
接入层位于网络拓扑结构的最底层,接入层 交换机用于连接终端用户,端口密度一般 比较高,并且应配备高速上连端口。一般 可采用二层交换机。
2020/12/22
6
• 汇聚层的设计
汇聚层交换机用于汇聚接入层交换机 的流量,并上连至核心层交换机,一般采 用三层交换机。这类交换机一般具有一定 数量的高速端口,以提供较高的数据吞吐 能力
(第二层),三层交换机工作在网络层(第 三层)
2020/12/22
9
• 二层交换机属数据链路层设备,可以识别数据包中的MAC 地址(链路地址)信息,根据MAC地址进行转发,并将这些 MAC地址与对应的端口记录在自己内部的一个地址表中。
• 具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头 中的源MAC地址,这样它就知道源MAC地址的机器是连在 哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查 找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包 直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口 上,当目的机器对源机器回应时,交换机又可以学习一目 的MAC地址与哪个端口对应,在下次传送数据时就不再需 要对所有端口进行广播了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在“傻瓜”型交换机肆意的今天,如何配置交换机对很多人来说都是一门高深的学问,甚至在被问及交换机如何配置时,有人会反问道:交换机还需要配置的么?确实,交换机的配置过程复杂,而且根据品牌及产品的不同也各不相同,那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置,希望对大家有所帮助。
交换机本地配置谈起交换机本地配置,首先我们来看一下交换机的物理连接。
交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。
计算机与交换机的“Console”端口连接网管型交换机一般都有“Console”端口,用于进行交换机配置。
物理连接完成后就要进行交换机软件配置,下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置:第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面。
第2步:双击“Hypertrm”图标,弹出如图所示对话框。
这个对话框是用来对立一个新的超级终端连接项。
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。
第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
单击“确定”按钮,弹出如图所示的对话框。
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。
单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems,Inc。
1993-1999All rights reserved。
Standard Edition SoftwareEthernet address:00-E0-1E-7E-B4-40PCA Number:73-2239-01PCA Serial Number:SAD01200001Model Number:WS-C1924-ASystem Serial Number:FAA01200001User Interface Menu[M] Menus//主配置菜单[I] IP Configuration//IP地址等配置[P] Console Password //控制密码配置Enter Selection://在此输入要选择项的快捷字母,然后按回车键确认至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
交换机的基本配置进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。
IP地址配置方法如下:在前面所出现的配置界面“Ent er Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置信息:The IP Configuration Menu appears。
Catalyst 1900 - IP ConfigurationEthernet Address:00-E0-1E-7E-B4-40[I] IP address[S] Subnet mask[G] Default gateway[B] Management Bridge Group[M] IP address of DNS server 1[N] IP address of DNS server 2[D] Domain name[R] Use Routing Information Protocol-------------Actions-------------------[P] Ping[C] Clear cached DNS entries[X] Exit to previous menuEnter Selection:在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“I P address选项,配置交换机的IP地址,单击回车键后即出现如下所示配置界面:Enter administrative IP address in dotted quad format (nnn。
nnn。
nnn。
nnn)://按”nnn。
nnn。
nnn。
nnn“格式输入IP地址Current setting ===> 0.0.0.0 //交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址New setting ===> //在此处键入新的IP地址如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。
现在我们再来学习一下密码的配置:在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕上都是以”*“号显示),输入好后按回车键确认,重新回到以上登录主界面。
在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。
如果想更改交换机配置以及监视网络状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。
如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。
你可以通过命令控制端口(command-line interface CLI)来改变配置。
当进入配置主界面后,就在显示菜单多了项”Command Line“,而少了项”Console Password“,它在下级菜单中进行。
1 user(s) now active on Management Console。
User Interface Menu[M] Menus[K] Command Line[I] IP ConfigurationEnter Selection:在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式(选择”[K]Command Line“项即可)进行一些较高级配置,下面本文仅作简单介绍。
远程配置交换机交换机除了可以通过“Console”端口与计算机直接连接,还可以通过普通端口连接。
此时配置交换机就不能用本地配置,而是需要通过Telnet或者Web浏览器的方式实现交换机配置。
具体配置方法如下:1、TelnetTelnet协议是一种远程访问协议,可以通过它登录到交换机进行配置。
假设交换机IP为:192.168.0.1,通过Telnet进行交换机配置只需两步:第1步,单机开始,运行,输入“Telnet 192.168.0.1”第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。
然后,就可以根据实际需要对该交换机进行相应的配置和管理了。
2、Web通过Web界面,可以对交换机设置,方法如下:第1步,运行Web浏览器,在地址栏中输入交换机IP,回车,弹出如下对话框。
第2步,输入正确的用户名和密码。
第3步,连接建立,可进入交换机配置系统。
第4步,根据提示进行交换机设置和参数修改。
交换机的安全配置交换机的安全配置在病毒肆意的今天越来越受到人们的关注,下面介绍六种交换机配置方法来增强交换机的安全。
1、 L2-L4层过滤现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。
规则配置有两种模式,一种是MAC模式配置,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式配置,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包。
建立好的规则必须附加到相应的接收或传送端口上,则当交换机六种安全设置此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。
另外,交换机六种安全设置通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。
2、802.1X 基于端口的访问控制为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。
持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性。
另外,GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。
3、流量控制(traffic control)交换机六种安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机六种安全设置带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。
4、SNMP v3及SSH安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。
SNMP v3 建议的安全模型是基于用户的安全模型,即M对网管消息进行加密和认证是基于用户进行的。
具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。
至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH 进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。
5、Syslog和Watchdog交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器,网管人员依据这些信息掌握设备的运行状况,及早发现问题,及时进行配置设定和排障,保障网络安全稳定地运行。
Watchdog 通过设定一个计时器,如果设定的时间间隔内计时器没有重启,则生成一个内在CPU重启指令,使设备重新启动,这一功能可使交换机在紧急故障或意外情况下时可智能自动重启,保障网络的运行。