在学校做网络管理时接入级交换机配置样例

原创 2007年09月17日 20:56:00
write by 洱海月  QQ:254034704
http://blog.csdn.net/networkcrazy


1##sh run
Building configuration...
Current configuration : 6738 bytes

!
version 1.0    IOS软件的版本
!
hostname 1#   交换机名字为1#
vlan 1      交换机自带的管理VLAN(VLAN号为1)命名为为xx
 name xx                   
!
vlan 11          定义了一个名字为sam_xq,VLAN号为11的VLAN
 name sam_xq
!
vlan 85      定义了一个名字为1#,VLAN号为85的VLAN
 name 1#
!
expert access-list extended xx         定义名为xx的、扩展的专家级ACL(访问控制列表)

  permit ip host 192.168.89.225 host 00d0.f8ef.6b90 any any
 允许交换机192.168.89.225(1926)把数据转发到任何地方 

  permit ip host 192.168.89.226 host 00d0.f8ef.6499 any any

  permit ip host 192.168.89.227 host 00d0.f8ef.6d5d any any

  permit ip host 192.168.89.228 host 00d0.f8ef.6b9a any any

  permit ip host 192.168.89.229 host 00d0.f8ef.6a7d any any

  permit ip host 192.168.89.230 host 00d0.f8ef.6a8e any any

  permit ip host 192.168.89.231 host 00d0.f8ef.6e33 any any

  permit ip host 192.168.89.232 host 00d0.f8ef.6de2 any any

  permit ip host 192.168.89.233 host 00d0.f8ef.6c52 any any

  permit ip host 192.168.89.234 host 00d0.f8ef.64bc any any

  permit ip host 192.168.89.235 host 00d0.f8ef.6df0 any any

  permit ip host 192.168.89.236 host 00d0.f8ef.64b3 any any

  permit ip host 192.168.89.237 host 00d0.f8ef.6cfe any any

  permit ip 192.168.88.0 0.0.1.255 any x.x.x.x 0.0.1.255 any 
 允许192.168.88.0/23段的任何主机访问x.x.x.x/23段的任何主机

  deny ip 192.168.88.0 0.0.1.255 any any any
  禁止192.168.88.0/23段任何主机访问除了x.x.x.x/23段的别的任何主机
  permit ip 222.*.*.0 0.0.0.255 any any any
 允许222.*.*.0/24段的任何主机访问任何主机
!
logging monitor         记录日志
radius-server host 10.10.10.253 定义radius-server服务器的IP为10.10.10.253
aaa authentication dot1x     认证方式为802.1x技术(基于端口的访问控制技术)
aaa accounting server 10.10.10.253 指定计费服务器为10.10.10.253
aaa accounting           开启计费功能
!
address-bind 192.168.89.225 00d0.f8ef.6b90  绑定1926系列交换机的IP和MAC
address-bind 192.168.89.226 00d0.f8ef.6499
address-bind 192.168.89.227 00d0.f8ef.6d5d
address-bind 192.168.89.228 00d0.f8ef.6b9a
address-bind 192.168.89.229 00d0.f8ef.6a7d
address-bind 192.168.89.230 00d0.f8ef.6a8e
address-bind 192.168.89.231 00d0.f8ef.6e33
address-bind 192.168.89.232 00d0.f8ef.6de2
address-bind 192.168.89.233 00d0.f8ef.6c52
address-bind 192.168.89.234 00d0.f8ef.64bc
address-bind 192.168.89.235 00d0.f8ef.6df0
address-bind 192.168.89.236 00d0.f8ef.64b3
address-bind 192.168.89.237 00d0.f8ef.6cfe
service dhcp                                开启DHCP relay (DHCP中继代理功能)
ip helper-address 10.10.10.252       DHCP服务器IP为10.10.10.252
ip dhcp relay information option dot1x   DHCP中继代理以802.1x格式封闭请求信息

interface fastEthernet 0/1         定义快速以太网端口0/1
 description S1926G_192.168.89.226     描述端口
 switchport access vlan 85         此端口以access方式加入vlan 85
 dot1x port-control auto          自动使用802.1x技术对此端口进入控制
 expert access-group xx in        在此端口上引用名xx为专家级ACL
!
interface fastEthernet 0/2
 description S1926G_192.168.89.225
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/3
 description S1926G_192.168.89.227
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/4
 shutdown        禁用此端口,以节约资源
!
interface fastEthernet 0/5
 description S1926G_192.168.89.228
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/6
 shutdown
!
interface fastEthernet 0/7
 description S1926G_192.168.89.229
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/8
 shutdown
!
interface fastEthernet 0/9
 description S1926G_192.168.89.230
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/10
 shutdown
!
interface fastEthernet 0/11
 description S1926G_192.168.89.231
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/12
 shutdown
!
interface fastEthernet 0/13
 description S1926G_192.168.89.237
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/14
 description 112-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/15
 description S1926G_192.168.89.236
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/16
 description 202-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/17
 description S1926G_192.168.89.235
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/18
 description 214-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/19
 description S1926G_192.168.89.234
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/20
 description 301-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/21
 description S1926G_192.168.89.233
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/22
 description 313-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/23
 description S1926G_192.168.89.232
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/24
 description 325-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface gigabitEthernet 1/1 定义千兆端口1/1
 switchport mode trunk        此端口接入模式为trunk(主干,允许所有的端口通过此口传输信息)
 switchport trunk native vlan 11 此端口原封不动的把vlan 11的数据转发
!
interface vlan 11  定义vlan 11接口的一此属性
 no shutdown     激活接口
 ip address 10.10.11.101 255.255.255.0 定义IP及掩码
!
dot1x client-probe enable        开启802.1x技术客户认证信息转发代理功能

aaa authorization ip-auth-mode dhcp-server 定义整个认证的过程(先认证,再授权,再分配IP)

dot1x timeout quiet-period 0      交换机毫不等待的转发认证客户的认证信息 

dot1x timeout tx-period 3       交换机上传认证客户的认证信息超时时间为3S

no dot1x re-authentication      关闭802.1x技术的重复认证
radius-server key root(不太清楚)
ip default-gateway 10.10.11.254    默认网关为10.10.11.254
 
snmp-server community stpublic rw   访问snmp-server的团体名为stpublic,访问方式为读写(rw)

下面是静态的MAC地址表(主要是各个端口MAC地址和端口号对应表,以及端口的部分信息,例如
            属于的VLAN)
mac-address-table static 00e0.fc3e.133e vlan 11 interface gigabitEthernet 1/1
mac-address-table static 00e0.fc41.cb29 vlan 11 interface gigabitEthernet 1/1
mac-address-table static 00d0.f8ef.6499 vlan 90 interface fastEthernet 0/1
mac-address-table static 00d0.f8ef.64b3 vlan 90 interface fastEthernet 0/15
mac-address-table static 00d0.f8ef.64bc vlan 90 interface fastEthernet 0/19
mac-address-table static 00d0.f8ef.6a7d vlan 90 interface fastEthernet 0/7
mac-address-table static 00d0.f8ef.6a8e vlan 90 interface fastEthernet 0/9
mac-address-table static 00d0.f8ef.6b90 vlan 90 interface fastEthernet 0/2
mac-address-table static 00d0.f8ef.6b9a vlan 90 interface fastEthernet 0/5
mac-address-table static 00d0.f8ef.6c52 vlan 90 interface fastEthernet 0/21
mac-address-table static 00d0.f8ef.6cfe vlan 90 interface fastEthernet 0/13
mac-address-table static 00d0.f8ef.6d5d vlan 90 interface fastEthernet 0/3
mac-address-table static 00d0.f8ef.6de2 vlan 90 interface fastEthernet 0/23
mac-address-table static 00d0.f8ef.6df0 vlan 90 interface fastEthernet 0/17
mac-address-table static 00d0.f8ef.6e33 vlan 90 interface fastEthernet 0/11
end

                                                                                                                      

相关文章推荐

网络管理之论路由器和交换机的本质区别

转载网址:http://bbs.51cto.com/thread-943518-1.html 一.交换机的星形集中连接我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(...

控制台 - 网络管理之华为交换机 S系列端口限速

【S3100系列端口限速】 在出和入两个方向都可以做限速,限速粒度为64K。 【命令】 line-rate { inbound | outbound } target-rate undo li...

控制台 - 网络管理之华为交换机经典问题汇总

华为交换机经典问题   1.如何清除设备当前配置文件的用户配置信息   在用户视图下使用reset saved-configuration命令,可删除交换机当前配置文件中的用户信息。 当配...

网络管理工具hyperic hq对tomcat的监控配置

网络管理工具Hyperic使用Tomcat作为的Hyperic服务器的核心组件。 在整个Tomcat社区参与中,Hyperic凭借其客户和社区确保HQ提供最完整的Tomcat管理功能。 网络管理...

简单网络管理协议(SNMP),SNMP++第三方API配置

最近在对简单网络管理协议(SNMP)进行学习,主要任务目标是获取到指定进程的CPU使用率与内存占用率。 首先通过互联网资源熟悉SNMP的基本原来与功能,再此不重点讨论。在对资料的学习当中,发现了基于C...

CentOS6 网络管理之网卡配置及简单路由设置

CentOS6中关于网络配置的命令有很多,本文将介绍几个平时最长用的几个命令,以及网卡IP地址的配置和简单路由配置。 1、经常使用的查看IP地址命令为 ifconfig,不跟参数的情况下默认查看所有...

华为 ne80 配置指南 网络管理 部分

  • 2014年03月31日 16:15
  • 5.85MB
  • 下载

网络管理软件安装和配置

  • 2012年11月12日 16:09
  • 52KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在学校做网络管理时接入级交换机配置样例
举报原因:
原因补充:

(最多只允许输入30个字)