交换机配置总结
交换机模拟配置实验总结
交换机模拟配置实验总结
一、实验目标
本次实验旨在通过模拟环境,掌握交换机的配置和管理技能,了解交换机在日常网络中的重要作用,并解决一些常见的网络问题。
二、实验内容
在实验过程中,我们模拟了不同的网络环境,进行了以下内容的操作和配置:
1. 交换机的基本配置:包括设备名、IP地址、登录密码等。
2. VLAN的配置:了解并实践了如何在交换机上创建、分配和划分VLAN。
3. 端口配置:对交换机的物理和逻辑端口进行配置,包括端口速度、双工模式等。
4. 生成树协议(STP):学习了STP的作用和工作原理,并在交换机上配置了STP。
5. 交换机间的连接:通过不同的连接方式,如trunk、access等,实现了交换机之间的互连。
6. 交换机故障排查:模拟了一些常见的网络故障,如端口不通、VLAN问题等,并学习如何进行故障排查。
三、实验结果
通过本次实验,我们成功地掌握了交换机的配置和管理技能,对VLAN、STP等有了更深入的理解。
在实验过程中,我们也遇到了一些问题,但在团队的合作和努力下,都得到了有效的解决。
四、实验总结与反思
本次实验让我们对交换机的配置和管理有了更实际的了解,提高了我们的网络技能。
在实验过程中,我们意识到团队合作的重要性,以及遇到问题时冷静分析、逐步排查的必要性。
同时,我们也认识到理论知识与实际操作相结合的重要性。
在未来的学习和工作中,我们将继续努力,提高自己的技能水平。
交换机基本配置命令汇总大全
交换机基本配置命令汇总大全一、交换机基本操作:1.1进入特权模式Switch>enableSwitch#1.2返回用户模式Switch#exitPress RETURN to get started!Switch>二、配置模式:全局配置模式[主机名(config)#]:配置交换机的整体参数2.1子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数2.2进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.3进入、退出线路配置模式Switch(config)#line console0Switch(config-line)#exitSwitch(config)#2.4进入、退出接口配置模式Switch(config)#interface fastEthernet0/1Switch(config-if)#exitSwitch(config)#2.5从子模式下直接返回特权模式Switch(config-if)#endSwitch#三、交换机操作帮助:Ø支持命令简写(按TAB键将命令补充完整)Ø在每种操作模式下直接输入“?”显示该模式下所有的命令Ø命令空格“?”显示命令参数并对其解释说明Ø“字符?”显示以该字符开头的命令Ø命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令Ø错误提示信息四、交换机显示命令:Ø显示交换机硬件及软件的信息Switch#show versionØ显示当前运行的配置参数Switch#show running-configØ显示保存的配置参数Switch#show configure五、常用交换机flash中的命令:5.1将当前运行的配置参数复制到flashSwitch#write memoryBuilding configuration...[OK]Switch#5.2清空flashSwitch#delete flash:config.textSwitch#5.3交换机重新启动:Switch#reloadSystem configuration has been modified.Save?[yes/no]:n Proceed with reload?[confirm]5.4配置交换机主机名:Switch(config)#hostname S2126G-1S2126G-1(config)#5.5配置交换机口令:1)配置交换机的登陆密码S2126G(config)#enable secret level10star“0”表示输入的是明文形式的口令2)配置交换机的特权密码S2126G(config)#enable secret level150star“0”表示输入的是明文形式的口令六、常用交换机配置命令:6.1为交换机分配管理IPS2126G(config)#interface vlan1S2126G(config-if)#ip address{IP address}{IP subnetmask}[secondary]6.2将接口启用S2126G(config-if)#no shutdown6.3将接口关闭S2126G(config-if)#shutdown6.4配置接口速率S2126G(config-if)#speed[10|100|auto]6.5配置接口双工模式S2126G(config-if)#duplex[auto|full|half]七、显示接口状态:S2126G#show interface八、测定目的端的可达性:S2126G>ping{IP address}九、从TFTP服务器下载配置参数:S2126G#copy tftp startup-config十、管理交换机MAC地址表:10.1查看MACS2126G#show mac-address-table10.2配置MACS2126G(config)#mac-address-table aging-time<10-1000000> 10.3查看MACS2126G#show mac-address-table aging-time十一、VLAN的配置:11.1添加一个VLANS2126G(config)#vlan<1-4094>S2126G(config-vlan)#11.2为VLANS2126G(config-vlan)#name名字十二、将交换机端口分配到VLAN12.1配置Port VLANSwitch(config-if)#switchport access vlan<1-4094>12.2配置Tag VLANSwitch(config-if)#switchport mode trunk1)配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan<1-4094> Native VLAN即PVID,默认情况下每个trunk口的native VLAN是12)从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlanexcept vlan-list注:VLAN1不可被清除3)在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4)向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlanadd vlan-list12.3VLAN1.显示全部的VLAN:Switch#show vlan2.显示单独的VLAN:Switch#show vlan id<1-4094>十三、RSTP的配置:13.1启用生成树:S2126G(config)#spanning-tree13.2配置交换机优先级:S2126G(config)#spanning-tree priority<0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)13.3配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority<0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)13.4生成树helloS2126G(config)#spanning-tree hello-time<1-10>13.5生成树的验证:Switch#show spanning-treeSwitch#show spanning-tree interface<接口名称><接口编号>十四、三层交换机路由功能:14.1开启三层交换机的路由功能Switch(config)#ip routing14.2开启端口的三层路由功能Switch(config)#interface fastethernet0/1Switch(config-if)#no switchport(这样就可以为某一端口配置IP)Switch(config-if)#ip address192.168.1.1255.255.255.0 Switch(config-if)#no shutdown。
华为交换机配置命令大全
华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备,广泛应用于各种网络环境中。
为了更好地使用华为交换机,我们需要了解一些基本的配置命令。
本文将为大家详细介绍华为交换机的配置命令大全,帮助大家更好地了解和使用华为交换机。
1. 登录华为交换机。
首先,我们需要登录华为交换机进行配置。
一般来说,我们可以通过串口、Telnet或SSH方式登录交换机。
以SSH方式登录为例,我们可以使用以下命令:```shell。
ssh -l username 192.168.1.1。
```。
其中,username为登录用户名,192.168.1.1为交换机的IP地址。
登录成功后,我们需要输入密码进行验证。
2. 查看交换机当前配置。
在登录成功后,我们可以使用以下命令查看交换机的当前配置信息:```shell。
display current-configuration。
```。
这条命令可以显示出交换机当前的全部配置信息,包括接口配置、VLAN配置、路由配置等。
3. 配置交换机接口。
接下来,我们可以对交换机的接口进行配置。
比如,我们可以通过以下命令配置一个VLAN接口:```shell。
interface Vlanif1。
ip address 192.168.1.1 255.255.255.0。
```。
这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1,子网掩码为255.255.255.0。
4. 配置交换机VLAN。
除了配置接口,我们还可以对交换机的VLAN进行配置。
比如,我们可以使用以下命令创建一个VLAN:```shell。
vlan 10。
```。
这条命令将创建一个VLAN ID为10的VLAN。
5. 配置交换机路由。
在需要进行路由配置时,我们可以使用以下命令添加静态路由:```shell。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。
```。
路由器与交换机配置实训总结(完整版)应付老师必备
路由器与交换机配置实训总结(完整版)应付老师必备1、了解路由器与交换机的基本概念与职能路由器和交换机都是网络的基础设备,它们的作用非常重要,搭建网络必不可少。
路由器是一种用来实现互联网协议路由的网络选择设备,它能够识别一定范围内的数据包,并将其转发到正确的位置,以实现数据传输。
交换机是一种用于内部网络连接的设备,它可以收集,过滤,交换数据包,并将其路由到正确的目的地。
同时,交换机也可以为网络设置访问策略,以保证网络的安全性。
2、掌握网络设备的基本操作在进行网络设备配置之前,最先需要掌握网络设备的基本操作,以便能够对网络设备进行操作及测试。
对于路由器,首先要配置路由器的基本参数,包括IP地址、子网掩码、网关地址等,以便与服务器连接。
另外,还要正确设置路由表,使得路由器能够正确转发数据包。
对于交换机,首先要设置端口类型,一般包括以太网端口、光纤端口和无线端口,根据实际情况确定端口类型。
另外,还要设置交换机的基本参数,包括IP地址、子网掩码、VLAN(虚拟局域网)、端口流量控制等,以便可以在网络中进行数据传输。
3、介绍实训过程中学到的知识实训过程中,我们学习了如何配置路由器与交换机的一些基本知识,包括IP地址、子网掩码、VLAN、端口流量控制等。
我们学习了如何正确配置路由表,将收到的数据包转发到正确的位置,以便实现不同网络节点之间数据的传输。
我们还学习了网络设备的测试方法,如 Ping 命令、 Tracert 命令、 Show 命令等,以便对网络建立连接后对其进行检测和性能检测。
4、总结以上是本次路由器与交换机配置实训的总结,我们通过实训掌握了路由器与交换机的基本概念,并知晓如何正确配置网络设备及其参数,以及介绍了网络设备的测试方法,为为今后设计、配置网络环境打下了基础。
Cisco交换机配置总结
Cisco交换机配置总结一、用户及本地、远程登录配置1、创建用户Cisco#configure terminalCisco(config)#username admin secret ****** //建议用secret2、本地验证Cisco(config)#enable secret netadmin3、远程登录Cisco(config)#line vty 0 15Cisco(config-line)#login localCisco(config-line)#logging synchronous //同步显示,可不配二、Vlan配置1、创建vlanCisco(config)#vlan 10Cisco(config-vlan)#name xxx //给vlan取名Cisco(config-vlan)#no shutCisco(config-vlan)#exit2、配置IPCisco(config)#int vlan 10 //进入vlan接口Cisco(config-if)#ip add 192.168.0.254 255.255.255.0 //配IP,二层交换机的非管理vlan不需要配IPCisco(config-if)#no shut3、将多个端口一次性划到一个vlanHRBSH(config)#int range fa0/1 - 16 //进入多个端口HRBSH(config-if-range)#switchport access vlan 10三、Trunk配置HRBSH (config)#int gigabitEthernet 0/1HRBSH (config)#switchportHRBSH (config-if)#switchport trunk encapsulation dot1q //三层交换机需要配置HRBSH (config-if)#switchport mode trunkHRBSH (config-if)#switchport trunk allowed 85,95四、保存配置HRBSH#copy run to configHRBSH#wrHRBSH#copy run tftp //导出配置五、系统维护更改设备名:hostname查看vlan:show vlan查看当前配置:show run查看接口信息:show interface帮助:show ?删除某条配置:no查看arp表: show arp查看mac表:show mac-六、Cisco 2900系列密码破解⒈连接交换机的console口到终端或PC仿真终端。
【最新】交换机系统配置实验心得5篇
【最新】交换机系统配置实验心得5篇
一、实验要求
针对一组HP交换机和一台路由器,要求实验者完成多模式服务,让多个分组得以实
现网络互通。
这实验侧重考察实验者在了解拓扑结构、判断交换机参数设置等方面的能力,以及实验者对于交换机的控制和配置方式。
二、实验心得
一开始研究的是HP的安全策略,不断调整不同的策略参数来实现最优网络分布效果。
在这一过程中,让我深刻理解了交换机的操作技巧。
这次实验具有很高的难度,配置网络
的过程容易出现误差,准备得越充分,实验就越成功,按照一定的工作流程完成就可以非
常顺利地完成实验。
三、理论认识渐深
本次实验给我带来了许多理论认识的收获。
交换机的功能以及它的安全策略等都有一
定的相关性,了解了它们之间的联系,我可以比较快速的知道如何设置合理的参数,从而
在不同环境中实现最佳效果。
四、认识更深
实验中编程方面,我更深刻地认识到了交换机管理相关的知识,比如协议栈,了解它
能够灵活的处理网络请求,对把握交换机操作有了很大帮助。
此外,也学习了怎样运用VLAN 和wireless来进行网络分组,从而实现网络的部署和管理,这也给了我在交换机配
置上极大的引导作用。
五、总结
本次实验从理论到实践,结合着不断实现技能的演进,让我对交换机的安装实施有了
深入的了解,除此之外,更加清楚如何运用路由器和交换机实现网络交互功能,提高实现
大规模网络的能力和效率。
以上就是本次实验的心得体会。
交换机的配置实验报告
一、实验目的1. 熟悉交换机的基本功能和工作原理;2. 掌握交换机的基本配置方法,包括端口配置、VLAN配置、STP配置等;3. 学会使用交换机进行网络管理,确保网络稳定运行。
二、实验环境1. 交换机:Cisco Catalyst 2960;2. 计算机终端:一台;3. 网络线缆:直通线、交叉线各一条;4. 路由器:一台(可选)。
三、实验内容1. 交换机基本配置;2. VLAN配置;3. STP配置;4. 交换机远程登录配置。
四、实验步骤1. 交换机基本配置(1)连接交换机与计算机终端,使用控制台线缆(Console线)连接交换机的Console口和计算机的串口。
(2)打开计算机终端,设置串口参数:波特率9600,数据位8,停止位1,校验位None。
(3)在计算机终端中输入交换机的默认IP地址,登录交换机。
(4)配置交换机的基本信息,如主机名、密码等。
(5)配置交换机的管理IP地址,以便远程登录。
2. VLAN配置(1)进入全局配置模式,创建VLAN。
(2)将端口分配到相应的VLAN。
(3)配置VLAN间路由(可选)。
3. STP配置(1)进入全局配置模式,启用STP。
(2)配置STP的根桥选举。
(3)配置STP的端口优先级和成本。
4. 交换机远程登录配置(1)配置交换机的Telnet服务。
(2)设置Telnet登录的用户名和密码。
(3)测试远程登录功能。
五、实验结果与分析1. 交换机基本配置实验结果显示,交换机已成功登录,并配置了基本信息和管理IP地址。
这表明交换机已具备基本网络功能。
2. VLAN配置实验结果显示,成功创建了VLAN,并将端口分配到了相应的VLAN。
这表明交换机已具备VLAN隔离功能。
3. STP配置实验结果显示,STP已成功启用,并配置了根桥选举、端口优先级和成本。
这表明交换机已具备STP保护功能。
4. 交换机远程登录配置实验结果显示,成功配置了Telnet服务,并设置了登录用户名和密码。
交换机配置实训心得
交换机配置实训心得好呀,那我开始写啦。
交换机,这玩意儿就像是网络世界里的交通指挥员,让数据能顺畅地跑来跑去。
进行交换机配置实训,那可真是一段有趣又充满挑战的经历。
刚开始接触交换机的时候,我就感觉像是面对一个神秘的大盒子,心里直犯嘀咕:这玩意儿到底该咋摆弄呢?但咱可不能退缩呀,硬着头皮也得上。
当我小心翼翼地把各种线连接好,打开电源的那一刻,心里还真有点小激动呢,就好像等待一场精彩表演的开始。
在配置的过程中,那可真是状况百出啊!有时候会因为一个小参数没设置对,结果整个网络都好像“闹脾气”了,数据传输变得慢吞吞的,哎呀,那可真让人着急上火呀!但咱不能被这点小挫折打倒呀,得静下心来慢慢找问题。
这不就跟咱生活中遇到困难一样嘛,急不得,得耐心去解决。
然后就是要熟悉那些命令啦,刚开始觉得那些命令就像一堆乱码,让人摸不着头脑。
但慢慢地,通过一次次的实践,我开始能理解它们的作用了,就好像是掌握了一门独特的语言。
每成功配置一个功能,心里就会涌起一股小小的成就感,嘿,原来我也可以呀!还记得有一次,我怎么都弄不好一个端口的配置,折腾了好久都没结果,差点就想放弃了。
可又一想,不行呀,都到这一步了,怎么能轻易放弃呢?于是我又重新振作起来,仔细检查每一个步骤,最后终于发现了问题所在。
那感觉,就像是在黑暗中找到了那一丝曙光,别提多高兴了。
经过这一次次的实践和摸索,我对交换机的了解越来越深入,也越来越得心应手了。
现在回头想想,刚开始的那些困难又算什么呢?这不就跟爬山一样嘛,刚开始觉得山好高呀,爬起来好费劲,但当你一步一步爬上去,站在山顶俯瞰的时候,就会觉得一切都值得了。
交换机配置实训,让我明白了做任何事情都需要耐心和细心,不能急于求成。
而且遇到问题不要怕,办法总比困难多嘛!只要我们坚持不懈地去努力,就一定能解决问题,取得成功。
这就像我们的人生道路,总会有坎坷和挫折,但只要我们勇敢地面对,就一定能走出属于自己的精彩!所以呀,大家可不要小瞧了这交换机配置实训,它可教会了我们不少东西呢!。
交换机配置实验总结范文_交换机基本配置实验报告范文
交换机配置实验总结范文_交换机基本配置实验报告范文项目一交换机的基本配置实验目的交换机基本配置。
包-括视图的转换,用户视图、系统视图、用户界面视图等。
交换机带内管理和带外管理。
实验内容交换机的基本配置。
包括用户视图、系统视图、用户界面视图的切换等。
常用的三种用户界面为Conlole用户界面、AU某用户界面、VTY用户界面。
切换视图涉及的命令有ytem-view,uer-interfacevty,创建/删除VLAN并进入VLAN视图。
需要用到命令vlan{vlan-id1[tovlan-id2]|all},undovlan{vlan-id1[tovlan-id2]|all}。
当你需要解除上个命令的作用,可以在该命令前加undo。
交换机带内管理和带外管理。
以交换机的访问方式来说,通过Telnet、Web、SNMP方式对交换机进行远程管理都属于带内管理,通过Conole口进行管理的方式属于带外管理。
通过交换机的Conole口本地登录时登录交换机的最基本的方式。
Conole口登录方式的认证方式有None、Paword、Scheme三种,在不同的认证方式下,需要配置不同Conole口登录方式的属性。
通过Telnet进行登录。
这种方式需要设置登录用户的认证方式设置用户登录后可以访问的命令级别等。
配置交换机更改交换机的名字给交换机配置ip地址创建用户并设置登录密码设置用户权限实验原理带内管理是指管理控制信息与数据业务信息通过同一信道传送。
Telnet、Web、SNMP方式对交换机进行远程管理都属于带内管理。
在带外管理模式中,网络的管理控制信息和用户数据业务信息在不同的信道传送。
通过Conole口进行管理的方式属于带外管理。
实验设备计算机一台H3C3100交换机一台实验过程及分析(含截图)通过telnet命令连接交换机进入系统视图<H3C>ytem-view[H3C]创建本地用户:lpy[H3C]local-uerlpy添加登陆密码设置用户登陆权限配置用户支持Telnet登陆管理方式。
三层交换机路由功能配置实验总结
三层交换机路由功能配置实验总结三层交换机作为一种网络交换设备,除了基本的交换功能外,还具备了路由功能。
在网络中,路由功能是至关重要的,因为它可以实现不同子网之间的通信。
本文将介绍如何通过三层交换机实现路由功能,并进行实验总结。
一、实验环境本次实验环境如下:1. 三台计算机,分别连接在三个不同的子网中,IP地址分别为:- 192.168.1.2/24- 192.168.2.2/24- 192.168.3.2/242. 三层交换机,具备路由功能,连接以上三个子网。
二、实验步骤1. 配置三层交换机的接口IP地址三层交换机需要为每个接口分配IP地址,以便能够在不同的子网之间进行路由转发。
在本次实验中,我们需要为三个接口分别配置IP 地址:- 接口 VLAN 1:192.168.1.1/24- 接口 VLAN 2:192.168.2.1/24- 接口 VLAN 3:192.168.3.1/24可以通过以下命令进行配置:```interface vlan 1ip address 192.168.1.1 255.255.255.0no shutdowninterface vlan 2ip address 192.168.2.1 255.255.255.0no shutdowninterface vlan 3ip address 192.168.3.1 255.255.255.0no shutdown```2. 配置路由为了实现不同子网之间的通信,需要在三层交换机中配置路由。
在本次实验中,我们需要将两个子网之间的路由添加到路由表中。
假设需要从192.168.1.0/24子网中的计算机访问192.168.3.0/24子网中的计算机,需要将192.168.3.0/24子网的路由添加到路由表中。
可以通过以下命令进行配置:```ip route 192.168.3.0 255.255.255.0 192.168.2.2```其中,192.168.3.0 255.255.255.0表示需要访问的目标子网,192.168.2.2表示下一跳路由器的IP地址。
交换机基本配置实验报告总结
交换机基本配置实验报告总结一、实验目的本次实验的主要目的是学习和掌握交换机的基本配置,包括交换机的基础命令、VLAN的配置、端口的配置、链路聚合、STP协议等。
二、实验内容1. 基础命令配置在本次实验中,我们首先了解了交换机的基础命令,包括设置主机名、配置IP地址、开启SSH服务等。
2. VLAN的配置VLAN是虚拟局域网的缩写,它可以将一个交换机划分成多个虚拟的逻辑网络,使得不同的用户可以在各自的VLAN中进行通信。
我们在实验中学习了如何创建VLAN并将端口划分到对应的VLAN中。
3. 端口的配置在实验中,我们还学习了如何配置端口,包括端口速率、双工模式、流量控制等。
此外,我们还学习了如何使用端口安全功能,限制每个端口连接的设备数量,以及如何配置端口镜像功能,实现流量监控等。
4. 链路聚合链路聚合是将多个物理链路组合成一个逻辑链路的技术,可以提高网络带宽和可靠性。
我们在实验中学习了如何配置链路聚合,并了解了不同的聚合模式和工作原理。
5. STP协议STP是交换机间的一种协议,可以防止网络环路,保证网络的稳定性和可靠性。
我们在实验中学习了如何配置STP协议,并了解了不同的STP模式和优先级设置。
三、实验结果通过本次实验,我们成功掌握了交换机的基本配置技术,包括基础命令、VLAN的配置、端口的配置、链路聚合和STP协议等。
我们可以根据不同的实际需求,灵活配置交换机,提高网络的性能和可靠性。
四、实验总结交换机是现代网络中不可或缺的组成部分,掌握交换机的基本配置技术对于网络管理人员来说是非常重要的。
通过本次实验,我们不仅学习了交换机的基础命令,还了解了VLAN、端口、链路聚合和STP协议等高级配置技术,这将为我们今后的工作提供很大帮助。
在实验中,我们还发现了一些问题,比如在配置VLAN时需要注意VLAN ID的唯一性,否则可能会导致网络出现异常;在配置链路聚合时需要选择适当的聚合模式,避免出现不必要的网络环路等。
交换机基本配置实验总结
交换机基本配置实验总结交换机基本配置实验,就像是一场充满趣味与挑战的小冒险。
在做这个实验之前,感觉交换机就像是一个神秘的黑盒子。
你知道它在网络世界里有着重要的地位,就像交通枢纽一样,负责指挥数据的流动,可就是不太清楚它到底是怎么运作的。
当开始动手配置的时候,才发现这里面的学问可真不少。
就好比你要布置一个超级复杂的铁路系统,每一条线路都得规划得妥妥当当。
配置交换机的接口就像是给铁路设置不同的站台,每个站台都有它特定的功能和连接的方向。
你得告诉交换机哪个接口连接着哪部分网络,这就像是告诉车站工作人员哪些列车要停靠在哪个站台一样。
IP地址的设置就更有趣了。
它就像是每个站台的地址标识,如果地址设置错了,那就像是把地址写错的包裹,怎么也送不到正确的地方。
有时候你觉得设置得没问题呀,可就是数据传输不了,这时候就会特别懊恼,心里想:“我这到底哪里出问题了呢?”可能是子网掩码没设置对,这东西可不能小瞧,它就像一把精准的尺子,用来衡量网络的范围。
如果子网掩码错了,那数据就会像迷路的小羊,到处乱撞找不到家。
VLAN的配置就像是在大的车站里划分出不同的候车区域。
不同类型的乘客(数据)要在不同的区域候车(传输)。
如果没有合理划分VLAN,那数据就会乱成一团,就像不同车次的乘客都挤在一个候车大厅里,那不得乱套了吗?在做实验的过程中,也会遇到各种各样的小状况。
比如说命令输入错误,这时候交换机可不会跟你客气,它就像一个严格的老师,直接告诉你错误,一点商量的余地都没有。
这时候你就得重新审视自己的操作,就像考试答错了题,要重新思考解题思路一样。
做完整个实验,再回头看,感觉就像是完成了一次小的建筑工程。
从最开始的对交换机配置一知半解,到最后能让它按照自己的想法有条不紊地工作,那种成就感是无法言表的。
就像你从一个对拼图毫无头绪的人,最后成功地拼出了一幅美丽的画卷。
这个交换机基本配置实验真的是非常有意义。
它让我们深入了解了交换机在网络中的重要性,也让我们知道每一个小小的配置参数都关乎着整个网络的正常运行。
交换机的基本配置汇总手册
交换机的基本配置汇总手册一、交换机的基本配置1.Switch>(用户执行模式提示符)Switch>enable(进入特权模式)Switch#(特权模式提示符)Switch#config terminal(进入配置模式)Switch(config)#enable password cisco(设置enable password为cisco) Switch(config)#enable secret cisco1(设置enable secret为sisco1) Switch(config)#hostname C2950(设置主机名为C2950)C2950(config)#end(退回到特权模式)C2950#2.C2950(config)#ip address192.168.1.1255.255.255.0(设置交换机IP) C2950(config)#ip default-gateway192.168.1.254(设置默认网关)C2950(config)#ip domain-name (设置域名)C2950(config)#ip name-server200.0.0.1(设置域名服务器)C2950(config)#end3.C2950(config)#interface fastethernet0/1(进入接口0/1的配置模式)C2950(config-if)#speed?(查看speed命令的子命令)C2950(config-if)#speed100(设置该端口速率为100Mbps)C2950(config-if)#duplex?(查看duplex命令的子命令)C2950(config-if)#duplex full(设置该端口为全双工)C2950(config-if)#description TO_PC1(设置该端口描述为TO_PC1)C2950(config-if)#^Z(返回到特权模式,同end)C2950#show interface fastethernet0/1(查看端口0/1的配置结果)C2950#show interface fastethernet0/1status(查看端口0/1的状态)4.C2950(config)#mac-address-table?(查看mac-address-table的子命令) C2950(config)#mac-address-table aging-time100(设置超时时间为100s)C2950(config)#mac-address-table permanent0000.0c01.bbcc f0/3(加入永久地址)C2950(config)#mac-address-table restricted static0000.0c02.bbcc f0/3f0/7(加入静态地址)C2950(config)#endC2950#show mac-address-table(查看整个MAC地址表)C2950#clear mac-address-table restricted static(清除限制性地址)二、配置和管理VLAN1.VLANVLAN技术:把物理上直接相连的网络从逻辑上划分为多个子网。
交换机基本配置实验报告总结
交换机基本配置实验报告总结一、实验目的本次实验旨在掌握交换机的基本配置方法,包括端口配置、VLAN配置、STP协议配置等。
二、实验环境1. 三台交换机:Switch1、Switch2、Switch32. 两台电脑:PC1、PC23. 网线若干三、实验过程及结果1. 端口配置首先,我们需要将三台交换机的端口进行基本配置。
具体步骤如下:(1)进入Switch1的命令行界面,输入以下命令:interface range fastEthernet 0/1-24switchport mode accessswitchport access vlan 10exit(2)同样地,进入Switch2和Switch3的命令行界面,输入以上命令。
经过上述操作,我们已将三台交换机的所有端口都设置为access模式,并加入了VLAN10。
2. VLAN配置接着,我们需要对三台交换机进行VLAN的配置。
具体步骤如下:(1)进入Switch1的命令行界面,输入以下命令:vlan 20exit(2)同样地,进入Switch2和Switch3的命令行界面,输入以上命令。
经过上述操作,我们已在三台交换机中添加了一个新的VLAN20。
3. STP协议配置最后,在完成了端口和VLAN的基本配置后,我们需要对STP协议进行配置。
具体步骤如下:(1)进入Switch1的命令行界面,输入以下命令:spanning-tree mode rapid-pvstexit(2)同样地,进入Switch2和Switch3的命令行界面,输入以上命令。
经过上述操作,我们已将三台交换机的STP协议设置为rapid-pvst模式。
四、实验结论通过本次实验,我们成功地完成了交换机的基本配置。
我们掌握了端口配置、VLAN配置和STP协议配置等基本方法,并且通过实际操作加深了对这些方法的理解。
同时,我们还发现,在网络中使用VLAN 可以更好地管理网络资源,并且在多个交换机之间使用STP协议可以保证网络的稳定性和可靠性。
交换机的基本配置与管理
交换机的基本配置与管理交换机是计算机网络中的重要设备,用于连接多台计算机和其他网络设备,实现数据的传输和网络流量的控制。
正确配置和管理交换机对于保障网络的稳定运行和安全性至关重要。
本文将介绍交换机的基本配置与管理方法,帮助读者更好地了解和应用交换机。
一、交换机的基本配置交换机的基本配置包括设置IP地址、VLAN、端口速率、端口安全等。
以下是具体步骤:1. 设置IP地址:在交换机上配置IP地址,可通过命令行界面或Web界面进行操作。
首先进入交换机的配置模式,然后为交换机的管理接口分配一个IP地址和子网掩码,确保交换机能够与其他设备进行通信。
2. 配置VLAN:VLAN是虚拟局域网的缩写,用于将交换机划分为多个逻辑网络。
在交换机中创建VLAN并将端口划分到相应的VLAN 中,可以实现不同VLAN之间的隔离和通信。
3. 设置端口速率:交换机的端口速率设置决定了数据传输的速度。
根据网络需求和设备性能,可以设置端口的速率,如10Mbps、100Mbps、1000Mbps等。
4. 配置端口安全:通过配置端口安全功能,可以限制交换机上连接的设备数量和MAC地址。
可以设置最大允许连接的设备数目,或者指定允许连接的MAC地址列表,增加网络的安全性。
二、交换机的管理交换机的管理包括监控交换机状态、进行故障排除、更新交换机固件等。
以下是管理交换机的常见方法:1. 监控交换机状态:通过交换机提供的命令行界面或Web界面,可以查看交换机的各项状态信息,如端口的连接状态、数据流量、CPU利用率等。
及时监控交换机的状态,可以发现并解决潜在的问题。
2. 进行故障排除:当交换机发生故障或网络出现问题时,需要进行故障排除。
可以通过查看交换机日志、检查网络连接和配置、使用网络诊断工具等方法,找出问题所在并采取相应的措施解决故障。
3. 更新交换机固件:交换机的固件是指交换机上的操作系统和软件程序。
定期更新交换机的固件可以修复已知的安全漏洞、改进性能和功能,并提供更好的兼容性。
核心交换机参数配置说明
核心交换机参数配置说明1.VLAN配置:VLAN是虚拟局域网的缩写,将不同的用户或设备划分到不同的虚拟网络中,可以提高安全性和灵活性。
核心交换机应配置VLAN,并将不同的用户或设备划分到相应的VLAN中,确保不同的用户或设备之间的数据隔离。
2.端口聚合配置:端口聚合将多个物理端口绑定成一个逻辑端口,提高带宽利用率和可靠性。
核心交换机应配置端口聚合,并将需要聚合的物理端口进行绑定,确保数据可以在多个物理链路之间进行负载均衡和冗余备份。
3.QoS配置:QoS(Quality of Service)是服务质量的缩写,可以提供不同的服务质量保证。
核心交换机应配置QoS,根据不同类型的流量进行优先级设置和带宽分配,确保网络中的关键应用能够获得所需的带宽和低延迟。
4.路由配置:5.安全配置:6.可靠性配置:核心交换机应配置相应的可靠性功能,以保证网络的稳定性和可用性。
可靠性配置可以包括冗余路径的设置、冗余电源的配置、冗余风扇的设置等,确保在设备故障或链路故障时能够自动切换到备份路径或备份设备,从而避免网络中断。
7.监控配置:8.日志配置:9.SNMP配置:SNMP(Simple Network Management Protocol)是网络管理的标准协议,可以实现对核心交换机的远程监控和管理。
核心交换机应配置SNMP,设置SNMP服务的开启和参数配置,确保网络管理员可以通过SNMP管理软件对交换机进行远程监控和管理。
总结:核心交换机的参数配置对于网络的性能和稳定性具有重要影响。
正确的配置可以提高网络的安全性、可用性和性能,确保网络能够正常运行并满足用户的需求。
在进行核心交换机参数配置时,需要根据具体的网络环境和需求进行合理的选择和设置,同时还需要定期进行监控和维护,确保配置的有效性和稳定性。
光纤交换机及服务器配置过程总结
光纤交换机及服务器配置过程总结1. 光纤交换机配置过程光纤交换机是网络中重要的设备之一,它用于连接多台计算机或其他网络设备,并传输数据。
配置光纤交换机的过程如下:步骤1:连接光纤交换机首先,将光纤交换机与其他网络设备进行连接。
一般情况下,交换机的各个端口都是用于连接不同的设备。
步骤2:设置管理IP地址接下来,需要为光纤交换机设置管理IP地址,以便远程管理和监控交换机。
可以通过Telnet、SSH或Web界面等方式进行管理。
步骤3:创建VLAN(虚拟局域网)虚拟局域网(VLAN)是将交换机的端口划分成多个逻辑上独立的子网,可以增加网络安全性和管理灵活性。
在光纤交换机上,我们可以创建多个VLAN,然后将不同的端口划分到对应的VLAN中。
步骤4:配置端口在创建VLAN之后,需要配置交换机的端口。
可以设置端口的速率、双工模式、VLAN成员关系等参数,以适应不同的网络需求。
步骤5:配置交换机的路由功能(可选)一些高级的光纤交换机支持路由功能,可以实现不同VLAN之间的互通。
如果需要使用交换机的路由功能,需要进行相关配置。
步骤6:保存配置并重启交换机最后,保存交换机的配置,并重启交换机使配置生效。
2. 服务器配置过程服务器是用于存储和处理网络上的数据的设备,服务器的配置过程如下:步骤1:安装操作系统首先,根据服务器的硬件要求,选择合适的操作系统,并进行安装。
常见的服务器操作系统有Windows Server、Linux等。
步骤2:设置网络参数安装完操作系统后,需要设置服务器的网络参数,包括IP地址、子网掩码、网关等。
这些参数可以手动设置,也可以使用DHCP动态获取。
步骤3:安装服务器应用程序根据实际需求,安装服务器上需要运行的应用程序。
例如,如果是搭建Web服务器,需要安装Web服务软件(如Apache、Nginx等);如果是数据库服务器,需要安装数据库软件(如MySQL、Oracle等)。
步骤4:配置服务器应用程序安装完应用程序后,需要对其进行配置。
华为三层交换机配置总结
一、基本命令: (1)保存当前配置:save [ configuration-file ] (1)清除当前配置:<core s9303-1>reset saved-configuration (1)重启当前设备:<core s9303-1>reboot (1)取消单条配置:undo +要取消的配置命令 (1)[SwitchA-Ethernet0/3]undo port link-type trunk (1)显示命令: (2)配置静态路由:ip route-static 目标网段子网掩码下一跳地址 (2)设置trunk: (2)telnet登陆设置: (2)二、配置实例 (3)1.实例说明 (3)2拓扑图如下: (4)交换机名为zuo的配置:(华为5328设置) (4)9300的配置: (8)交换机you的设置:(华为5328设置) (9)4.测试 (12)(1)vrrp正常状态下测试 (12)(2)只断a,查看俩个交换机vrrp状态并测试pc1如何到pc2 (13)(3)只断c,查看vrrp状态并测试pc1如何到pc2 (16)一、基本命令:保存当前配置:save [ configuration-file ]清除当前配置:<core s9303-1>reset saved-configuration重启当前设备:<core s9303-1>reboot取消单条配置:undo +要取消的配置命令例:[SwitchA-Ethernet0/3]port link-type trunk[SwitchA-Ethernet0/3]undo port link-type trunk显示命令:display interface brief ;查看端口状态display current-configuration ;显示当前设备的所有配置信息配置静态路由:ip route-static 目标网段子网掩码下一跳地址例:ip route-static 192.168.1.0 255.255.255.0 192.168.1.2例:ip route-static 0.0.0.0 0.0.0.0 172.16.1.2设置trunk:[core s9303-1]interface GigabitEthernet 1/0/5[core s9303-1-GigabitEthernet1/0/5]combo copper ;9300端口默认是光模式,改为电模式[core s9303-1-GigabitEthernet1/0/5]port link-type trunk---------------------------------------------------------------------------------------[huawei5328]interface GigabitEthernet 0/0/2[huawei5328-GigabitEthernet0/0/2]undo port default vlan[huawei5328-GigabitEthernet0/0/2]port link-type trunk[huawei5328-GigabitEthernet0/0/2]port trunk allow-pass vlan all; 允许所有的vlan 从g 0/0/2端口透传通过,也可以指定具体的vlan值telnet登陆设置:1.<S9300-A> system-view2.[S9300-A] vlan 603.[S9300-A-vlan2] quit4.[S9300-A] interface GigabitEthernet 1/0/15.[S9300-A-GigabitEthernet1/0/1] combo copper6.[S9300-A-GigabitEthernet1/0/1] port link-type access7.[S9303-A-GigabitEthernet1/0/1]port default vlan 608.[S9300-A-GigabitEthernet1/0/1] quit9.[S9300-A] interface vlanif 6010.[S9300-A-Vlanif60] ip address 10.10.10.8 255.255.255.011.[S9300-A-Vlanif60] quit12.[S9300-A]13. [S9300-A] user-interface vty 0 414.[S9300-A-ui-vty0-4] authentication-mode password15.[S9300-A-ui-vty0-4] set authentication password simple 12345616.[S9300-A-ui-vty0-4] quit17.[S9300-A]二、配置实例1.实例说明此实例测试华为三层交换机vrrp以及rip路由协议的启用,2拓扑图如下:Pc1Ip Ip 组组3.配置命令交换机名为zuo 的配置:(华为5328设置)<Quidway>system-view[Quidway]sysname zuo ;给设备命名[zuo]vlan 20 ;创建vlan[zuo-vlan20]port GigabitEthernet 0/0/20 ;进入端口模式[zuo-vlan20]quit[zuo]interface Vlanif 20 ;进入vlanif接口模式[zuo-Vlanif20]ip address 20.20.20.1 24 ;添加ip[zuo-Vlanif20]quit[zuo]display ip int brief ;显示接口i p配置[zuo]interface Vlanif 1[zuo-Vlanif1]ip address 10.10.10.1 24[zuo-Vlanif1]quit[zuo]vlan 60[zuo-vlan60]port GigabitEthernet 0/0/6 ;把端口加到vlan中[zuo-vlan60]quit[zuo]interface Vlanif 60[zuo-Vlanif60]ip address 60.60.60.1 24[zuo-Vlanif60]quit[zuo]interface Vlanif 1[zuo-Vlanif1]vrrp vrid 1 virtual-ip 10.10.10.111[zuo-Vlanif1]vrrp vrid 1 priority 120 ;设置vrrp组1的优先级[zuo-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20 ;[zuo-Vlanif1]vrrp vrid 2 virtual-ip 10.10.10.112[zuo-Vlanif1]display vrrp ;显示vrrp配置状态[zuo]rip ;启用rip动态路由协议[zuo-rip-1] version 2[zuo-rip-1]network 10.0.0.0[zuo-rip-1]network 20.0.0.0[zuo-rip-1]network 60.0.0.0[zuo-rip-1]quit[zuo-Vlanif1]display ip routing-table ;查看路由表Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 10 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface10.10.10.0/24 Direct 0 0 D 10.10.10.1 Vlanif110.10.10.1/32 Direct 0 0 D 127.0.0.1 InLoopBack020.20.20.0/24 Direct 0 0 D 20.20.20.1 Vlanif2020.20.20.1/32 Direct 0 0 D 127.0.0.1 InLoopBack050.50.50.0/24 RIP 100 1 D 20.20.20.2 Vlanif20RIP 100 1 D 10.10.10.2 Vlanif1RIP 100 1 D 60.60.60.2 Vlanif6060.60.60.0/24 Direct 0 0 D 60.60.60.1 Vlanif6060.60.60.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0100.100.100.0/24 RIP 100 1 D 60.60.60.2 Vlanif60 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0<zuo>display vrrp;显示vrrp状态Vlanif1 | Virtual Router 1state : MasterVirtual IP : 10.10.10.111 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120Preempt : YES Delay Time : 20 Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YESVlanif1 | Virtual Router 2state : BackupVirtual IP : 10.10.10.112 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120Preempt : YES Delay Time : 0 Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YES9300的配置:<core s9303-1>system-view[core s9303-1]vlan 60[core s9303-1-vlan60]quit[core s9303-1]vlan 50[core s9303-1-vlan50]quit[core s9303-1]interface GigabitEthernet 1/0/6[core s9303-1-GigabitEthernet1/0/6]combo copper ;9300端口默认是光模式,改成电模式[core s9303-1-GigabitEthernet1/0/6]port link-type access ;设接口类型为接入模式[core s9303-1-GigabitEthernet1/0/6]port default vlan 60 ;把端口添加到vlan60中[core s9303-1-GigabitEthernet1/0/6]quit[core s9303-1]display vlan 60 ;查看vlan60的配置[core s9303-1]interface GigabitEthernet 1/0/5[core s9303-1-GigabitEthernet1/0/5]combo copper[core s9303-1-GigabitEthernet1/0/5]port default vlan 50[core s9303-1-GigabitEthernet1/0/5]quit[core s9303-1]interface Vlanif 50[core s9303-1-Vlanif50]ip address 50.50.50.2 24[core s9303-1-Vlanif50]quit[core s9303-1]interface Vlanif 60[core s9303-1-Vlanif60]ip address 60.60.60.2 24[core s9303-1-Vlanif60]quit[core s9303-1]display vlan 50VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property--------------------------------------------------------------------------------50 common enable enable forward forward forwarddefault----------------Untagged Port: GigabitEthernet1/0/5----------------Tagged Port: GigabitEthernet1/0/1----------------Interface PhysicalGigabitEthernet1/0/1 DOWNGigabitEthernet1/0/5 UP[core s9303-1]interface GigabitEthernet 1/0/0[core s9303-1-GigabitEthernet1/0/0]port default vlan 100[core s9303-1-GigabitEthernet1/0/0]quit[core s9303-1]rip[core s9303-1-rip-1]network 50.0.0.0[core s9303-1-rip-1]network 60.0.0.0[core s9303-1-rip-1]network 100.0.0.0------------------------------------------------------------------------------------------------------- 交换机you的设置:(华为5328设置)<you>system-view[you]vlan 20[you-vlan20]port GigabitEthernet 0/0/20 ;把端口加到vlan中[you-vlan20]quit[you]interface Vlanif 20[you-Vlanif20]ip address 20.20.20.2 24[you-Vlanif20]quit[you]vlan 50[you-vlan50]port GigabitEthernet 0/0/5[you-vlan50]quit[you]interface Vlanif 50[you-Vlanif50]ip address 50.50.50.1 24[you-Vlanif50]quit[you]interface Vlanif 1[you-Vlanif1]ip address 10.10.10.2 24[you-Vlanif1]vrrp vrid 1 virtual-ip 10.10.10.111 [you-Vlanif1]vrrp vrid 2 virtual-ip 10.10.10.112 [you-Vlanif1]vrrp vrid 2 priority 120[you-Vlanif1]vrrp vrid 2 preempt-mode timer delay 20 [you-Vlanif1]quit[you]rip ;启用rip[you-rip-1] version 2 ;用rip版本2[you-rip-1] network 10.0.0.0 ;公布网段[you-rip-1]network 20.0.0.0[you-rip-1]network 50.0.0.0[you-rip-1]quit<you>display vrrp ;查看vrrpVlanif1 | Virtual Router 1state : BackupVirtual IP : 10.10.10.111PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES Delay Time : 0Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YESVlanif1 | Virtual Router 2state : MasterVirtual IP : 10.10.10.112PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES Delay Time : 20Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YES<you>you>display ip routing-table ;查看路由表Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 10 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface10.10.10.0/24 Direct 0 0 D 10.10.10.2 Vlanif110.10.10.2/32 Direct 0 0 D 127.0.0.1 InLoopBack020.20.20.0/24 Direct 0 0 D 20.20.20.2 Vlanif2020.20.20.2/32 Direct 0 0 D 127.0.0.1 InLoopBack050.50.50.0/24 Direct 0 0 D 50.50.50.1 Vlanif5050.50.50.1/32 Direct 0 0 D 127.0.0.1 InLoopBack060.60.60.0/24 RIP 100 1 D 20.20.20.1 Vlanif20RIP 100 1 D 10.10.10.1 Vlanif1RIP 100 1 D 50.50.50.2 Vlanif50 100.100.100.0/24 RIP 100 1 D 50.50.50.2 Vlanif50 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0<you>4.测试+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ (1)vrrp正常状态下测试pc1网关设置:10.10.10.10.111C:\Users\0173>tracert 100.100.100.2通过最多30 个跃点跟踪到LJ-2400 [100.100.100.2] 的路由:1 3 ms 1 ms 7 ms 10.10.10.12 2 ms 2 ms 2 ms 60.60.60.23 <1 毫秒<1 毫秒 1 ms LJ-2400 [100.100.100.2]跟踪完成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DCN交换机配置总结**********************************************************************认证********************************************************************** enableconfigauthentication line vty login localauthentication line console login localauthentication line web login localusername admin password 0/7 adminenable password adminauthentication securityip 192.168.1.10 :Telnet登陆的安全IP地址**********************************************************************防ARP扫描********************************************************************** enableconfiganti-arpscan enableanti-arpscan port-based threshold 20anti-arpscan ip-based threshold 6int e0/0/1anti-arpscan trust port 设置为信任端口anti-arpscan trust supertrust-port 设置为信任超级信任端口no shutexitanti-arpscan trust ip 192.168.1.1 255.255.255.0anti-arpscan recovery enableanti-arpscan recovery time 36000anti-arpscan log enableanti-arpscan trap enable********************************************************************** ARP GUARD的配置********************************************************************** enableconfigint e0/0/1 :网关的保护arp-guard ip 192.168.1.1no shutexit**********************************************************************交换机安全特性5950********************************************************************** 防IP Spoofing功能的配置:configdosattack-check srcip-equal-dstip enable防TCP非法标志攻击功能:enableconfigdosattack-check tcp-flags enabledosattack-check ipv4-frist-fragment enable 丢弃非法报文防端口欺骗功能:enableconfigdosattack-check srport-equal-dstport enabledosattack-check ipv4-frist-fragment enable防TCP碎片攻击功能:enableconfigdosattack-check tcp-fragment enabledosattack-check tcp-header 100防ICMP碎片攻击功能:enableconfigdosattack-check icmp-attacking enabledosattack-check icmpV4-size**********************************************************************IP DHCP Snooping********************************************************************** IP DHCP Snooping:enableconfigip dhcp snooping enableint e0/0/1ip dhcp snooping trunstno shutint e0/0/2-28ip dhcp snooping action shutdown recovery 3600ip dhcp snooping action blackhole recovery 3600no shutexitIP DHCP Snooping Binding:enableip dhcp snooping enableip dhcp snooping binding enableint e0/0/1ip dchp snooping binding user-controlno shutexitip dhcp snooping binding user FF-FF-FF-FF-FF-FF address 192.168.1.2 255.255.255.0 vlan 2 int e0/0/1exit**********************************************************************防ARP、ND欺骗配置5950**********************************************************************enableconfig注释:将ARP表保护起来,可以再环境稳定后配置禁止ARP学习命令,然后将动态的ARP 转换为静态的,这样已经学习到的ARP就不会被刷新从而为用户提供保护。
ip arp-security updateprotect :关闭和启动ARP、ND的自动学习功能ip arp-security convert注释:如果环境变动,也可以开启禁止ARP更新的命令,这样一旦学习到ARP属性,就不会被更新的ARP应答包所更新,保护用户数据不会被“嗅探”enableconfigip arp-security learnprotect :关闭和启动ARP、ND的自动更新功能**********************************************************************端口配置********************************************************************** bandwidth control 设置带宽控制rate-suppression(速率抑制)all 所有数据包速率抑制brmc 广播与组播速率抑制brmcdlf 广播、组播与未知单播速率抑制broadcast 广播速率抑制rate-violation (速率违背):报文接收速率应该小于每秒钟<200-2000000>,否则down掉端口)**********************************************************************端口隔离**********************************************************************enableconfigisolate-port group admin switchport interface e0/0/1 :设置上行端口注释:上行端口不能与下行端口通信,下行端口为通常的端口。
**********************************************************************端口镜像**********************************************************************configmonitor session1 source int e0/0/1 both/rx/txmonitor session destination int e0/0/1 both/rx/tx**********************************************************************端口聚合**********************************************************************enableconfigport-group 1int e0/0/1-10port-goup 1 mode active/passive/onno shutint port-channel 1no shutexit**********************************************************************端口环路检测功能**********************************************************************enableconfigloopback-detection intercal-time 35 15(35s有环路检测,15s无环路检测)int e0/0/1loopback-detection special-vlan 1-3:环路检测的VLANloopback-detection control block :发现环路只允许BPDU报文通过loopback-detection control shutdown :发现环路关闭端口loopback-detection control lerning:发现环路禁止学习MAC地址,并删除原端口的MAC地址。
loopback-detection control trap :发现环路只是发送trap信息no shutexit**********************************************************************私有VLAN的配置**********************************************************************enableconfigvlan 10private-vlan primaryexitvlan 20private-vlan isolatedexitvlan 30private-vlan cummunityexitprivate-vlan association 20;30exit**********************************************************************QOS**********************************************************************enableconfigaccess-list 1 permit 192.168.1.0 0.0.0.255access-list 1 deny 192.168.2.0 0.0.0.255mls qosmls qos aggregate-policy 10000 1000 exceed-action drop/policy-dscp-transmit :创建一个综合策略class-map adminmatch access-group 1match vlan 1match ip dscp 匹配IP DSCP<0-63>match precedence 匹配IP precedence<0-7>exitpolicy-map adminclass adminset cos CoS 值 <0-7> :设置CoSset ip dscp 设置IP DSCPset ip precedence 设置IP precedencepolicy 10000 1000 exceed-action drop/policy-dscp-transmitexitexitint e0/0/1servcice-policy inputno shutexitint e0/0/2mls qos trust cosmls qos trust dscpmls qos trust ip-precedencemls qos trust port priorityno shuetexitint e0/0/3mls qos cos 5no shutexitint e0/0/4 :在端口e0/0/4上配置信任DSCP,采用mu1的DSCP的转换映射mls qos trust dscp pass-through cosmls qos dscp-mutation mu1no shutexitint e0/0/5 将8个出队列的带宽比重设为1:1:2:2:4:4:8:8wrr-queue bandwidth 1 1 2 2 4 4 8 8no shutexitint e0/0/6 将出列工作方式设置priority-queue,不采用权重的方式,依次发报priority-queue outno shutexitint e0/0/7 将cos值为2,3的报文映射到出对队列1wrr-queue cos-map 123456no shutexit**********************************************************************PBR********************************************************************** enconfigmls qosaccess-list 101 permit ip 192.168.1.0 0.0.0.255 any-destinationaccess-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255class-map adminmatch access-group 101exitpolicy-map adminclass adminset ip nexthop 218.31.1.119exitexitint e0/0/1service-policy input adminno shutexit**********************************************************************STP RSTP MSTP********************************************************************** STP:1.一个广播域只有一台根交换机2.每个非根交换机上有且只有一个根端口3.每个网段(冲突域)有且只有一个指派端口4.既不是根端口又不是指派端口的被阻塞A.根交换机的选举:BID:优先级+MAC+扩展号(VLAN编号)B.根端口的选举:1.senter BID:发送者的优先级+MAC+扩展号(VLAN编号)2.local BID :接收者的优先级+扩展号(VLAN编号)2.cost:开销3.senter port:发送者的端口优先级+端口ID4.local port :接收着的端口优先级+端口IDC.指派端口的选举1.senter BID:发送者的优先级+MAC+扩展号(VLAN编号)2.local BID :接收者的优先级+扩展号(VLAN编号)2.cost:开销3.senter port:发送者的端口优先级+端口ID4.local port :接收着的端口优先级+端口IDRSTP:配置方法与STP一样,是快速的PVSTP.MSTP:MSTP中的一个实例就是多个VLAN捆绑在一起,可以当做STP中的一个VLAN来看待,是RSTP的扩展。