神州数码-交换机基本配置

这篇具有很好参考价值的文章主要介绍了神州数码-交换机基本配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、端口安全设置命令:

查看端口信息:show interface ethernet 1/1

查看端口安全信息:show port-security interface ethernet 1/1

查看端口绑定的mac地址:show port-security address

二、初始化设置命令:

​恢复初始化设置:set default

​保存:write

​重启:reload

telnet配置:

​创建用户:username 用户名 privilege <1-15> password 密码

​开启telnet-server:telnet-server enable

​配置全局权限(config):authentication lint vty login local(先开启服务再配置,否则无法进入配置模式)

三、配置Web操作界面:

配置:先设置管理vlan

​开启:ip http server(管理vlan的IP地址即可访问)

四、vlan技术:

​创建VLAN:VLAN 10

​命名:name nname01

​添加接口:switchport interface ethernet 1/0/1-24(将1-24口划入VLAN10)

​开启trunk(允许所有):switchport mode trunk(将接口配置为trunk模式)

switchport trunk allowed vlan all(允许所有VLAN转发)

五、端口安全:

​1.绑定Mac地址(进接口):switchport port-security(开启接口保护)

​绑定mac:switchport port-security mac-address 00-23-36-55-89-66

​2.设定允许绑定最大值:switchport port-security maximum 2(最大绑定2个)

​再次绑定:switchport port-security mac-address 04-7D-7B-48-18-0A

​3.绑定mac和IP(进接口):port

​绑定:mac-ip-pool 00-13-22-15-89-61 192.168.1.1

​4.绑定两个地址:port

​绑定:ip-pool 192.168.1.10 2(绑定10.11)

六、链路聚合(创建组,划分接口):

链路聚合(静态):

​port-group 1

​interface e 1/1-2

​port-group 1 mode on

链路聚合(动态):

​port-group 1

​intface e 1/1-2

​port-group 2 mode active(passive)

七、dhcp配置:

​开启DHCP服务:service dhcp

​创建地址池名称:ip dhcp pool namea

​配置地址池:network 10.16.1.0 24

​时间(8小时):lease 0 8

​设置默认网关:default-route 10.16.1.200

​设置DNS服务器:dns-server 10.16.1.202

​设置不动态分配地址(1-10都不分配):ip dhcp excluded-address 192.168.1.1 192.168.1.10

​扩展:

​设置固定地址:host 192.168.10.44

​设置Mac地址:hardware-address 00-33-56-84-32-10

DHCP服务器中继:

​开启dhcp服务:service dhcp

​配置中继转发报文:ip forward-protocol udp bootps

​进入vlan设置转发地址:ip helper-address 192.168.100.1

八、rip配置:

​开启rip协议:router rip

​添加路由:network vlan10

九、ospf路由协议:

​开启ospf:router ospf 1

​添加路由:network 192.168.10.1/24 area 0

十、默认路由:

ip route 0.0.0.0 0.0.0.0 下一跳

十一、ACL标准访问控制:

​开启访问控制:firewall enable

​配置访问控制列表(从小到大)(0-99):

​access-list 10 deny 192.168.1.0 0.0.0.255

​access-list 20 permit any

​进入接口:

​配置:ip access-group 10 in/out

十二、ACL拓展访问控制:

​开启访问控制:firewall enable

​配置访问控制列表(从小到大)(100-199):

​access-list 101 deny icmp 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255

​access-list 101 permit icmp any any

​进入接口:

​配置:ip access-group 10 in/out

十二、生成树协议:

​(根据优先级和mac地址选择根网桥,选择小的)(指定端口端口选择物理线路最短的,相同的情况下,比较开销和路径成本、端口ID值)(阻塞非指定端口,生成树协议完成)

​开启生成树:spanning-tree

​修改优先级:spanning-tree mst 0 priority 28672(4096的整数倍)

十三、多实例生成树:

​开启:spanning-tree mst configuration

​命名:name mstp

​映射到vlan:instance 1 vlan 10

​instance 2 vlan 20

​启动生成树:spanning-tree

​配置trunk端口优先级(进trunk口e1/0/23):spanning-tree mst 1 port-priority 32

​(进trunk口e1/0/24):spanning-tree mst 2 port-priority 32

十四、vrrp协议:

​两台三层交换机做活动/备份路由器,防止路由器出现状况

​两台交换机接口的vlan和网段都相同,

​进入:router vrrp 1

​设置虚拟IP地址:virtual-ip 10.0.0.10

​设置优先级:priority 150

​进入vlan:interface vlan 100

​开启监控路线:cricuit-failover vlan 200 110

​开启:enable文章来源地址https://www.toymoban.com/news/detail-821040.html

到了这里,关于神州数码-交换机基本配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 神州数码-DCFW-1800原理及配置

    防火墙作为一种网络安全产品,通过控制进出网络的流量,保护网络的安全。 防火墙的基本原理是通过分析数据包,根据已有的策略规则,允许或阻断数据流量。 除此之外,防火墙也具有连通网络的功能,实现安全可信区域(内部网络)和不信任区域(外部网 络)之间的桥

    2024年02月06日
    浏览(53)
  • DCN神州数码——设备基本指令 (超详细)

    打开交换机的SSH服务器功能 配置SSH客户端软件登录到交换机的用户名和密码 设置SSH认证超时时间 设置SSH认证重试次数 使能交换机作为SNMP代理服务器的功能 设置交换机的只读团体字符串 设置交换机的读写团体字符串 设置允许访问本交换机的NMS管理站的安全IP地址 要使用网

    2024年02月12日
    浏览(50)
  • 神州数码无线产品(AC+AP)配置

    注意: 本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维 AP登录用户名和密码均为:admin AP默认IP地址为:192.168.1.10 AP默认情况下DHCP开启 AP静态地址配置: AP 开启/关闭DHCP功能: AP设置默认网关: 查看AP基本信息: AP注册管理

    2024年02月02日
    浏览(50)
  • 交换机VLAN基本配置

    一、实验目的   (1)掌握交换机路由器基本配置。   (2)掌握VLAN基本配置。 二、实验环境 (1)4人1组,每组运行Windows 2008 Server/Windows XP/Windows 7/ Windows 10 操作系统的PC机4台,装有CISCO 公司提供的PacketTracer 版本5.2.1。 (2)每组二、三层交换机各1台,配置线2根,双绞线若

    2024年02月08日
    浏览(53)
  • 神州数码防火墙(DCN)NAT SSL-VPN配置

    SNAT,全称Source Network Address Translation,即源网络地址转换,是一种网络地址转换技术。其主要功能是将IP数据包的源地址转换成另外一个地址。在某些方案中,如虚拟机或计算实例需要与Internet建立出站连接时,可以使用SNAT。具体的操作过程是通过公共负载均衡器的前端IP为后

    2024年03月12日
    浏览(57)
  • 网络_TCP/IP_第五章_交换机的基本原理与配置_实验案例二:交换机的基本配置

    如图5.18所示、两台交换机互连,并与四台计算机连接在一起,设备之间接口的连接情况如表5-4所示。 图 5-18 实验案例二示意图 表5-4 设备之间接口的连接情况         通过命令查看MAC地址表,观察各个接口对应的MAC地址;配置交换机互连接口的双工模式及速率,观察在双工模式

    2024年04月10日
    浏览(52)
  • 交换机的基本配置实验报告

    一、实验目的与要求 学习交换机的配置,熟练进行交换机的配置操作。 二、任务描述 交换机的基本配置主要有:给设备命名、登录信息、设置特权密码、VTY密码及Telnet管理、端口配置等。网络拓扑结果如下: 三、预习与准备 参考项目二的任务1 四、实验过程记载 1、设置交

    2024年02月04日
    浏览(42)
  • 锐捷交换机基本配置命令

    锐捷交换机,忘记colsole口的en密码,重启交换机,立即按ctrl+c,进入bootloader 菜单,再按ctrl+q,然后输入命令:main_config_password_clear,回车,即可进入交换机软件系统,不需要en密码,但重启后就会要求输入密码。用此种方式进入配置界面,更改密码。 hostname SW 更改设备名称为

    2024年02月11日
    浏览(50)
  • 交换机的基本配置和VLAN配置

    实验五 交换机的基本配置 1实验目的 (1)了解多种品牌及多种系列的交换机,如Cisco、H3C锐捷(本实验将以锐捷系列交换机为例); (2)熟悉多种交换机的基本命令; (3)掌握交换机的各种参数配置、IP地址配置等;(4)掌握交换机的本地管理、远程管理方法; (5)通过对交换机的管理配置,掌握

    2023年04月16日
    浏览(41)
  • 网络_TCP/IP_第五章_交换机的基本原理与配置_实验案例一:交换机的初始配置

    实验用具包括一台Cisco交换机,一台PC,一根Console线缆。 如图5.17所示,实验案例一的配置需求如下。 通过PC连接并配置一台Cisco交换机。 在交换机的各个配置模式之间切换 将交换机主机的名称改为BDON。 通过 Console线缆将PC的COM接口与路由器的Console接口相连并通过SecureCRT 软件

    2024年04月12日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包