交换机实现远程管理
1,WEB方式
『WEB方式远程管理交换机配置流程』
首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。
如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB 管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
【SwitchB相关配置】
1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”〔SwitchB〕local-user huawei
〔SwitchB-luser-huawei〕service-type telnet level 3
〔SwitchB-luser-huawei〕password simple wnm
3.配置交换机管理地址
〔SwitchB〕interface vlan 100
〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0
4.对HTTP访问用户的控制(Option)
〔SwitchB〕ip http acl acl_num/acl_name
2,TELNET方式
【TELNET密码验证配置】
只需输入password即可登陆交换机。
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 设置认证方式为密码验证方式
〔SwitchA-ui-vty0-4〕authentication-mode password
3. 设置登陆验证的password为明文密码”huawei”
〔SwitchA-ui-vty0-4〕set authentication password simple huawei
4. 配置登陆用户的级别为最高级别3(缺省为级别1)
〔SwitchA-ui-vty0-4〕user privilege level 3
5. 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password 为明文密码”super3”
〔SwitchA〕super password level 3 simple super3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 配置本地或远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
〔SwitchA〕local-user huawei
〔SwitchA-user-huawei〕password simple huawei
〔SwitchA-user-huawei〕service-type telnet level 3
4. 在交换机上增加super password
〔SwitchA〕super password level 3 simple super3
【TELNET RADIUS验证配置】
以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 配置远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置RADIUS认证方案,名为”cams”
〔SwitchA〕radius scheme cams
4. 配置RADIUS认证服务器地址10.110.51.31
〔SwitchA-radius-cams〕primary authentication 10.110.51.31 1812
5. 配置交换机与认证服务器的验证口令为”huawei”
〔SwitchA-radius-cams〕key authentication huawei
6. 送往RADIUS的报文不带域名
〔SwitchA-radius-cams〕user-name-format without-domain
7. 创建(进入)一个域,名为”huawei”
〔SwitchA〕domain huawei
8. 在域”huawei”中引用名为”cams”的认证方案
〔SwitchA-isp-huawei〕radius-scheme cams
9. 将域”huawei”配置为缺省域
〔SwitchA〕domain default enable huawei
【TELNET访问控制配置】
1. 配置访问控制规则只允许10.1.1.0/24网段登录
〔SwitchA〕acl number 2000
〔SwitchA-acl-basic-2000〕rule deny source any
〔SwitchA-acl-basic-2000〕rule permit source 10.1.1.0 0.0.0.255
2. 配置只允许符合ACL2000的IP地址登录交换机
〔SwitchA-ui-vty0-4〕acl 2000 inbound
3,SSH方式
1. 组网需求
配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
2. 组网图(略)
3. 配置步骤(SSH认证方式为口令认证)
〔Quidway〕rsa local-key-pair create
& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。〔Quidway〕user-interface vty 0 4
〔Quidway-ui-vty0-4〕authentication-mode scheme
〔Quidway-ui-vty0-4〕protocol inbound ssh
〔Quidway〕local-user client001
〔Quidway-luser-client001〕password simple huawei
〔Quidway-luser-client001〕service-type ssh
〔Quidway〕ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。
防火墙远程管理配置
防火墙远程管理配置 一、Cisco ASA系列防火墙 (1)telnet配置 ciscoasa(config)#passwd xxxxxxx //设置登录密码 ciscoasa(config)#telnet 192.168.0.1/192.168.0.0 255.255.255.0 inside/dmz 注意:ASA默认不允许从outside口telnet (2)ssh配置 ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024. ciscoasa(config)#write mem //保存刚刚产生的密钥ciscoasa(config)#username sxit password cisco privilege 15 //设置一个本地账号,15代表管理员,数据越大权限越大 ciscoasa(config)#aaa authentication ssh console LOCAL //为SSH启用aaa认证ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside # ciscoasa(config)#ssh 211.138.236.145 255.255.255.255 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙 ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2 二、Huawei Eudemon系统防火墙 (1)telnet配置
如何设置远程控制
如何设置远程控制 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
如何设置远程控制.txt心态决定状态,心胸决定格局,眼界决定境界。当你的眼泪忍不住要流出来的时候,睁大眼睛,千万别眨眼,你会看到世界由清晰到模糊的全过程。一、什么是远程控制技术: 远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术,始于DOS 时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控。 二、远程控制技术的作用: 1.远程办公 通过远程控制功能我们可以轻松的实现远程办公,这种远程的办公方式新颖,轻松,从某种方面来说可以提高员工的工作效率和工作兴趣。 2.远程技术支持 通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进
交换机几种模式操作
交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式: 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点: 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令: 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
交换机的操作规范
悬赏分:20 - 解决时间:2006-8-28 04:13 我现在要写交换机的操作规范,谁又阿?给我份谢谢了 主要是操作说明,说白了就是操作步骤 就是刚买来一个新的交换机,怎么设置,怎么使用,怎么维护,个个口神门用的! 最好有步骤 举个例子:一个新电脑 1开机 2登陆 3鼠标怎么使用 4键盘怎么使用 5怎么重启 6怎么关机 类似上面那样写 写的越详细越好 就是让一个不会的人看了也能明白怎么使用那样! 提问者:qiulingqq - 助理二级最佳答案 第一章注意事项 1.1 安全 在安装或使用本产品时,请特别注意有关安全方面的事项。本公司不对任何由于违反安全事项所造成的损失承担任何责任。光发射端输出为不可见的激光,在本产品的安装使用和维护过程中,严禁用肉眼直视光发射输出端口或与之相连的光纤连接器或光纤的端面。 1.2 维护 请按照本手册所述方法使用、维护本产品。若产品在性能指标上与说明书不符或发生故障,请及时与本公司联系。 1.3 工作环境 本产品经过全面和严格的质量检测和测试,可以保证在额定的环境下正常运行。 本产品正常工作的温度范围为0℃~50℃,建议在25℃左右操作。湿度小于95%(非凝结)。低尘环境。请保持光设备工作环境的清洁和良好的通风条件。为避免严重冲击对交换机的损害,请尽量避免开箱和安装过程中的碰撞和振动。 1.4 质量保证
第二章产品介绍 本交换机为带光纤接口的10/100Base-TX自适应以太网桌面型7口交换机, 支持VLAN功能。1个光纤模块可上百兆光纤,可选用SC、ST等多模或单模模块,以实现各不同种类光纤的数据传输和交换功能。 2.1 包装清单 打开交换机包装盒,请清点下列物品: ·一台7+1光纤快速以太网交换机 ·一个AC电源适配器 ·一条220V电源线,一条转接线 ·一个墙挂式附件,两只螺丝钉 ·一本用户手册 ·一张合格证 若发现您的产品中上述部件缺少或损坏,请立即与当地经销商联系,并尽可能保留原始纸箱及各种包装材料,以便进行更换。 2.3 产品特性 ·遵循IEEE802.3 10BASE-T以太网及IEEE802.3, 802.3u 100BASE-TX快速以太网标准 ·7口10/100M自适应快速以太网RJ-45端口,每一端口都可作为级联端口连接高层交换机或其它设备。 ·1口100Mbps快速以太网光纤端口,各类光纤模块可选 ·自适应全/半双工模式 ·存储转发交换体系支持速率的适应性并确保数据的完整性 ·32K*32SRAM帧缓存 ·基于端口VLAN ·VLAN端口设置通过程序写入内置EEPROM ·支持基于端口优先权的802.1P协议 ·2G bps背板带宽 ·最大速率:148800pps /100Mbps(每口)14880pps /10Mbps(每口) ·LED指示灯包括:LINK / ACT,SPEED,FD / COLLISION,POWER ·采用单芯片结构,降低成本,提高可靠性 物理特性:
H3C三层交换机配置实例
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
各种交换机接口及连接方法介绍
GE 通常就是千兆以太网 COMBO口么也是千兆口,但是需要配模块,可以用光模块,也可以用 电口。 光口就是可以接光纤,电口就是跟GE一样了,所以叫COMBO口。 各种交换机接口及连接方法介绍【详细图文】 作者:admin 时间:2010-8-30 0:35:49 浏览:12174 交换机是使用非常广泛的网络设备,一个家庭如果有两台电脑,那么就很可能选择交换机来共享上网,而一个局域网,交换机是必不可少的设备。 各种交换机接口 交换机的接口非常丰富,这里是一些整理的资料,与大家分享。 1、RJ-45接口 这种接口就是我们现在最常见的网络设备接口,俗称"水晶头",专业术语为RJ-45连接器,属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。 这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用,传输介质都是双绞线,不过根据带宽的不同对介质也有不同的要求,特别是1000Base-TX千兆以太网连接时,至少要使用超五类线,要保证稳定高速的话还要使用6类线。 2、SC光纤接口 SC光纤接口在100Base-TX以太网时代就已经得到了应用,因此当时称为100Base-FX(F是光纤单词fiber的缩写),不过当时由于性能并不比双绞线突出但是成本却较高,因此没有得到普及,现在业界大力推广千兆网络,SC光纤接口则重新受到重视。
光纤接口类型很多,SC光纤接口主要用于局网交换环境,在一些高性能千兆交换机和路由器上提供了这种接口,它与RJ-45接口看上去很相似,不过SC接口显得更扁些,其明显区别还是里面的触片,如果是8条细的铜触片,则是RJ-45接口,如果是一根铜柱则是SC光纤接口。 3、AUI接口 AUI接口专门用于连接粗同轴电缆,早期的网卡上有这样的接口与集线器、交换机相连组成网络,现在一般用不到了。 AUI接口是一种"D"型15针接口,之前在令牌环网或总线型网络中使用,可以借助外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接。 4、FDDI接口 FDDI是目前成熟的LAN技术中传输速率最高的一种,具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。 光纤分布式数据接口(FDDI)是由美国国家标准化组织(ANSI)制定的在光缆上发送数字信号的一组协议。FDDI使用双环令牌,传输速率可以达到100Mbps。
远程桌面用户访问权限解决方案设计设计
要登录到这台远程计算机,您必须拥有这台计算机上的终端服务器用户访问权限解决方案 有朋友问我远程登录无法用domai n users 里的用户名远程登录了,错误提示如下 自己先是安装终端授权服务还是不行,先将网上的方法公布一下 第一种: 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 这种方法我试了一下,发现组策略里面的“双击通过终端服务拒绝登陆”是空的,说明没有被阻止,开始很郁闷,以为这种方法不行了。 后来无意中看到下面有个“通过终端服务允许登陆”,双击进去后看到只有“admi ni strator ”组, 于是添加了一个“ Domai n Users ”组进去,呵呵,搞定,错误消失了。 网上的另外一种方法,没试,不知道效果怎么样 解决方法: 到”控制面板”--> "管理工具”--> "终端服务配置”--> "服务器设置”在右边框中,授权"每用户” 改成"每设备", 处理办法: 1. "控制面板”--> "管理工具”--> "终端服务配置”
2?点击”连接",右边出现连接项(例如:RDP-Tcp,tcp,Microsoft RDP 5.2) 3. 双击要修改的连接项。 3. 弹出窗口,单击"权限”选项卡。 4. 单击"高级",然后单击”添加"。 5. 指定要添加的用户或组,使该用户或组能够使用“远程控制”。 6. 添加用户或组之后,将显示权限项对话框。单击“远程控制”的允许列,将其选中。 7. 单击确定。 8. 单击确定,再次单击确定。希望对喜欢抓服务器的朋友有所帮助! 远程登陆时出要登录到这台远程计算机,您必须拥有这台计算机上的‘终端服务器用户访权限。在默认情况下,’远程桌面用户’组的成员拥有这些权限。如果您不是’远程桌面用户’组 或其他拥有这些权限的组的成员,或者如果’远程桌面用户’组没有这些权限,您必须被手动授予这些权限” 下面我来介绍两种解决方案: 第一种: 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 第二种: 解决方法:
交换机常用操作指令华为
交换机常用操作指令华为Newly compiled on November 23, 2020
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet 配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。 ?管理AP所需要配置的信息
?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System 78 C-1G3a2A25G#C3YB91!! # dhcp enable 0.0.02F-1G0.0.03a2A25G#C3YB91!! ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 snmp-agent //snmp为网络管理协议 snmp-agent local-engineid 800007DB000FE2D45DF46877 // snmp-agent community read SDm0bile acl 2009 snmp-agent community read public@cm0
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
用路由器、交换机或集线器建立小型局域网N 共享上网 家庭局域网菜鸟组网教程 121024
用路由器、交换机或集线器 建立小型局域网 作者 DG 2012年4月27日制作 2012年10月24日修改 开始前还4先说几句废话: 目前,使用宽带路由器、交换机或集线器(选择其中任意一种设备)建立家庭、学校宿舍廉价且高性价比的小型局域网,以实现小范围内区域共享上网,达到降低上网成本,已成为网友们共同追求的目标。笔者一朋友也想以此方式与邻居共享上网,94不会设置,上网查阅很多资料,但因对相关专业知识、术语不了解,加之老鸟们总以为菜鸟们应该知道所有老鸟们都认为比较简单的网络、电脑硬件、软件知识,所以在写介绍文章时总4把一些菜鸟们搞不懂的东东一带而过,或没有一目了然地予以展示清楚,最后看得菜鸟们总4一头雾水,彻底晕倒。笔者本人,属纯菜鸟,只4较之其他菜鸟而言菜得还算好点的,所以,受人之托,花了些时间上网查阅了相关资料,并进行了整理,用最简单的图文讲解方式,制作成了此教程。现将此教程共享出来,相信对即使没有相关电脑、网络知识的菜鸟们,只要按照本文一步步去做,也能利用路由器、交换机或集线器任意一种设备轻松搞定,完成小型局域网的共享接入设置,达到共享上网的目的。这已经为部分菜鸟网友所受宜,并寄来电子邮件以示谢意。如下图
希望这一教程能为您设置小型的局域网提供帮助,使菜鸟们迅速成为局域网设置的行家里手。至于老鸟们吧,9请打酱油路过了哈。当然,有不对的地方,欢迎老鸟们来信探讨,也让俺们这不太老的鸟尽快成为真正的老鸟。这里仅详细介绍路由器方案的设置,至于交换机和集线器的设置与路由器大同小异,就不一一列举了,望菜鸟们举一反三,相信也能搞明白其中奥妙。呵,好了,空话少说,进入正题。 当共享电脑超过2台(一般是多家庭共享),建议大家采取路由器方案。 这种方案是通过宽带路由器来实现,因为现在一般的家用宽带路由器所提供的交换端口基本上都为4口,所以一般都直接连接4台电脑,这种共享方案也就适用于4台电脑的情况。要想再多接入电脑共享,也行,那就要考虑增加使用8口、16口等路由器或交换机9行了。 现方案所需设备如下: 4块10/100Mbps以太网卡(宽带设备直接连接在宽带路由器的WAN端口),现在电脑大都集成了网卡,所以,只要你家电脑上有网线插孔就行了,不用另外去准备网卡,这一句话也有点算4多于的了吧; 含4口以上的宽带路由器 5条五类以上直通双绞线。这个你要不知道是什么东东,就上电脑城去,让商家帮你做几根线9行了,你告诉他你这个拿来是做什么用,要五类直通双绞线,长度你自己量好,按照电脑摆放的位置来,商家都知道该怎么做。记着每条网线最大长度限为100米(原购买宽带设备时提供的网线为交叉的,仅适用于与电脑直连,不能用于与交换机或路由器直连)。 在这种方案中,就无需单独一台电脑作为主机长期开启,当各用户需要上网时,只需打开路由器即可上网,非常方便。也94说只要你的路由器不关,连线的电脑都可以随时上网。 当然啦,其他的瓜子、香烟、茶水、点心、水果等9随网友们各自喜爱自备了哈!呵呵! 菜鸟们,请跟我来--按以下方式一步步做,做完了你9有些老鸟的感觉了,呵呵。
如何远程管理服务器
如何远程管理服务器 服务器托管是企业选择服务器的常用方式之一,所谓服务器托管是指用户购买独立服务器,并有企业技术人员进行软件以及硬件的安装,调试成功后托管到当地的电信大楼或者IDC机房,由服务器托管商提供网络带宽和机房运行环境。当服务器出现故障则是由企业技术人员进行远程管理服务器,那么,服务器托管如何远程管理服务器? 在进行服务器租用或者服务器托管之后,除非重装操作系统等特殊情况,您都不需要进入机房,而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多,可以使用pcanywhere等软件来实现,也可以使用win2003自带的“远程桌面”来实现。 方法一、远程桌面使用方法 远程桌面控制是一种远程控制管理软件,可以在客户端利用其来遥控和管理远程的电脑,而且简单方便。 1、在控制面板中打开“系统”,或者右键点“我的电脑”选择“属性”。 2、在“远程”选项卡上,选中“允许用户远程连接到这台计算机”复选框即可。 3、确保您有适当的权限远程地连接您的计算机,并单击"确定"。在您的计算机上,您必须是管理员或者Remote Desktop Users 组的成员。(注意:必须作为管理员或Administrators 组的成员登录才能启用远程桌面功能) 4、本机主控设置:开始-程序-附件-通讯-远程桌面连接,输入您服务器的IP地址即可连接上您的服务器。 方法二、pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便 1、下载了此工具软件,双击安装,并以下一步,下一步,就可以完成整个安装过程; 2、安装完成后,提供两选择,一个是主控端,用来控制别的主机,二是被控端,用来提供给别人控制你的电脑; 3、选择主控端,在配置里加入对方电脑的域名或者IP地址,然后打开些主控端,就会自动地方寻找此主机,并让你控制此电脑; 4、选择被控端,此电脑将会以服务端方式等待对方主机对本电脑的控制。
Extreme_交换机操作手册
硬件检测.................................... 错误!未定义书签。 设备外观................................ 错误!未定义书签。 设备状态灯.......................... 错误!未定义书签。 检测指令................................ 错误!未定义书签。 软件检测.................................... 错误!未定义书签。 查看ARP解析............................ 错误!未定义书签。 查看IP 转发数据库表....................... 错误!未定义书签。 显示VLAN配置........................... 错误!未定义书签。 配置检测................................ 错误!未定义书签。 端口检测.................................... 错误!未定义书签。 端口利用率检测.......................... 错误!未定义书签。 显示端口配置状态........................ 错误!未定义书签。 查看端口收的错误........................ 错误!未定义书签。 查看端口状态.......................... 错误!未定义书签。 查看端口发错误........................ 错误!未定义书签。 路由检测..................................... 错误!未定义书签。 查看当前路由表项........................ 错误!未定义书签。 查看OSPF协议状态....................... 错误!未定义书签。 查看RIP协议状态........................ 错误!未定义书签。 查看BGP协议状态........................ 错误!未定义书签。 日志的检测.................................. 错误!未定义书签。 显示LOG内容............................ 错误!未定义书签。 查看LOG内容的成分...................... 错误!未定义书签。 查看LOG的配置.......................... 错误!未定义书签。 2 数据配置........................................ 错误!未定义书签。 IP路由配置................................. 错误!未定义书签。 静态路由................................ 错误!未定义书签。 OSPF路由............................... 错误!未定义书签。 BGP路由................................ 错误!未定义书签。 安全的配置.................................. 错误!未定义书签。 防DOS配置.............................. 错误!未定义书签。 病毒ACL ................................ 错误!未定义书签。 安全访问设置............................ 错误!未定义书签。 EPI_center SNMP设置.................... 错误!未定义书签。 Qos......................................... 错误!未定义书签。 端口配置命令................................ 错误!未定义书签。 配置端口速度............................ 错误!未定义书签。 配置端口状态............................ 错误!未定义书签。 VLAN的配置................................. 错误!未定义书签。 创建VLAN ............................... 错误!未定义书签。 增加或删除VLAN的端口................... 错误!未定义书签。 设置VLAN的IP地址...................... 错误!未定义书签。 设置LOOPBACK ........................... 错误!未定义书签。
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
多台电脑怎么利用猫和交换机上网、共享打印机
多台电脑利用猫和交换机上网,怎样实现电脑间的文件和打印机共享 1.文件共享 方法一解除对Guest账号的限制 点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 方法二更改网络访问模式 打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。 当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。 不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 2.打印机共享 把你们都设置为一个工作组... 然后共享打印机..记得2台机器的打印服务都要开开始--运行 --SERVICES.MSC 里面说的很清楚,自己看看吧,把需要的服务都开了,还有就是防火墙要关闭 自己写好麻烦啊..还是COPY点给你吧... 第一步:将打印机连接至主机,打开打印机电源,通过主机的“控制面板”进入到“打印机和传真”文件夹,在空白处单击鼠标右键,选择“添加打印机”命令,打开添加打印机向导窗口。选择“连接到此计算机的本地打印机”,并勾选“自动检测并安装即插即用的打印机”复选框。 第二步:此时主机将会进行新打印机的检测,很快便会发现已经连接好的打印机,根据提示将打印机附带的驱动程序光盘放入光驱中,安装好打印机的驱动程序后,在“打印机和传真”文件夹内便会出现该打印机的图标了。
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见