在学校做网络管理时接入级交换机配置样例

原创 2007年09月17日 20:56:00
write by 洱海月  QQ:254034704
http://blog.csdn.net/networkcrazy


1##sh run
Building configuration...
Current configuration : 6738 bytes

!
version 1.0    IOS软件的版本
!
hostname 1#   交换机名字为1#
vlan 1      交换机自带的管理VLAN(VLAN号为1)命名为为xx
 name xx                   
!
vlan 11          定义了一个名字为sam_xq,VLAN号为11的VLAN
 name sam_xq
!
vlan 85      定义了一个名字为1#,VLAN号为85的VLAN
 name 1#
!
expert access-list extended xx         定义名为xx的、扩展的专家级ACL(访问控制列表)

  permit ip host 192.168.89.225 host 00d0.f8ef.6b90 any any
 允许交换机192.168.89.225(1926)把数据转发到任何地方 

  permit ip host 192.168.89.226 host 00d0.f8ef.6499 any any

  permit ip host 192.168.89.227 host 00d0.f8ef.6d5d any any

  permit ip host 192.168.89.228 host 00d0.f8ef.6b9a any any

  permit ip host 192.168.89.229 host 00d0.f8ef.6a7d any any

  permit ip host 192.168.89.230 host 00d0.f8ef.6a8e any any

  permit ip host 192.168.89.231 host 00d0.f8ef.6e33 any any

  permit ip host 192.168.89.232 host 00d0.f8ef.6de2 any any

  permit ip host 192.168.89.233 host 00d0.f8ef.6c52 any any

  permit ip host 192.168.89.234 host 00d0.f8ef.64bc any any

  permit ip host 192.168.89.235 host 00d0.f8ef.6df0 any any

  permit ip host 192.168.89.236 host 00d0.f8ef.64b3 any any

  permit ip host 192.168.89.237 host 00d0.f8ef.6cfe any any

  permit ip 192.168.88.0 0.0.1.255 any x.x.x.x 0.0.1.255 any 
 允许192.168.88.0/23段的任何主机访问x.x.x.x/23段的任何主机

  deny ip 192.168.88.0 0.0.1.255 any any any
  禁止192.168.88.0/23段任何主机访问除了x.x.x.x/23段的别的任何主机
  permit ip 222.*.*.0 0.0.0.255 any any any
 允许222.*.*.0/24段的任何主机访问任何主机
!
logging monitor         记录日志
radius-server host 10.10.10.253 定义radius-server服务器的IP为10.10.10.253
aaa authentication dot1x     认证方式为802.1x技术(基于端口的访问控制技术)
aaa accounting server 10.10.10.253 指定计费服务器为10.10.10.253
aaa accounting           开启计费功能
!
address-bind 192.168.89.225 00d0.f8ef.6b90  绑定1926系列交换机的IP和MAC
address-bind 192.168.89.226 00d0.f8ef.6499
address-bind 192.168.89.227 00d0.f8ef.6d5d
address-bind 192.168.89.228 00d0.f8ef.6b9a
address-bind 192.168.89.229 00d0.f8ef.6a7d
address-bind 192.168.89.230 00d0.f8ef.6a8e
address-bind 192.168.89.231 00d0.f8ef.6e33
address-bind 192.168.89.232 00d0.f8ef.6de2
address-bind 192.168.89.233 00d0.f8ef.6c52
address-bind 192.168.89.234 00d0.f8ef.64bc
address-bind 192.168.89.235 00d0.f8ef.6df0
address-bind 192.168.89.236 00d0.f8ef.64b3
address-bind 192.168.89.237 00d0.f8ef.6cfe
service dhcp                                开启DHCP relay (DHCP中继代理功能)
ip helper-address 10.10.10.252       DHCP服务器IP为10.10.10.252
ip dhcp relay information option dot1x   DHCP中继代理以802.1x格式封闭请求信息

interface fastEthernet 0/1         定义快速以太网端口0/1
 description S1926G_192.168.89.226     描述端口
 switchport access vlan 85         此端口以access方式加入vlan 85
 dot1x port-control auto          自动使用802.1x技术对此端口进入控制
 expert access-group xx in        在此端口上引用名xx为专家级ACL
!
interface fastEthernet 0/2
 description S1926G_192.168.89.225
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/3
 description S1926G_192.168.89.227
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/4
 shutdown        禁用此端口,以节约资源
!
interface fastEthernet 0/5
 description S1926G_192.168.89.228
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/6
 shutdown
!
interface fastEthernet 0/7
 description S1926G_192.168.89.229
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/8
 shutdown
!
interface fastEthernet 0/9
 description S1926G_192.168.89.230
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/10
 shutdown
!
interface fastEthernet 0/11
 description S1926G_192.168.89.231
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/12
 shutdown
!
interface fastEthernet 0/13
 description S1926G_192.168.89.237
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/14
 description 112-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/15
 description S1926G_192.168.89.236
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/16
 description 202-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/17
 description S1926G_192.168.89.235
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/18
 description 214-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/19
 description S1926G_192.168.89.234
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/20
 description 301-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/21
 description S1926G_192.168.89.233
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/22
 description 313-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/23
 description S1926G_192.168.89.232
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface fastEthernet 0/24
 description 325-2
 switchport access vlan 85
 dot1x port-control auto
 expert access-group xx in
!
interface gigabitEthernet 1/1 定义千兆端口1/1
 switchport mode trunk        此端口接入模式为trunk(主干,允许所有的端口通过此口传输信息)
 switchport trunk native vlan 11 此端口原封不动的把vlan 11的数据转发
!
interface vlan 11  定义vlan 11接口的一此属性
 no shutdown     激活接口
 ip address 10.10.11.101 255.255.255.0 定义IP及掩码
!
dot1x client-probe enable        开启802.1x技术客户认证信息转发代理功能

aaa authorization ip-auth-mode dhcp-server 定义整个认证的过程(先认证,再授权,再分配IP)

dot1x timeout quiet-period 0      交换机毫不等待的转发认证客户的认证信息 

dot1x timeout tx-period 3       交换机上传认证客户的认证信息超时时间为3S

no dot1x re-authentication      关闭802.1x技术的重复认证
radius-server key root(不太清楚)
ip default-gateway 10.10.11.254    默认网关为10.10.11.254
 
snmp-server community stpublic rw   访问snmp-server的团体名为stpublic,访问方式为读写(rw)

下面是静态的MAC地址表(主要是各个端口MAC地址和端口号对应表,以及端口的部分信息,例如
            属于的VLAN)
mac-address-table static 00e0.fc3e.133e vlan 11 interface gigabitEthernet 1/1
mac-address-table static 00e0.fc41.cb29 vlan 11 interface gigabitEthernet 1/1
mac-address-table static 00d0.f8ef.6499 vlan 90 interface fastEthernet 0/1
mac-address-table static 00d0.f8ef.64b3 vlan 90 interface fastEthernet 0/15
mac-address-table static 00d0.f8ef.64bc vlan 90 interface fastEthernet 0/19
mac-address-table static 00d0.f8ef.6a7d vlan 90 interface fastEthernet 0/7
mac-address-table static 00d0.f8ef.6a8e vlan 90 interface fastEthernet 0/9
mac-address-table static 00d0.f8ef.6b90 vlan 90 interface fastEthernet 0/2
mac-address-table static 00d0.f8ef.6b9a vlan 90 interface fastEthernet 0/5
mac-address-table static 00d0.f8ef.6c52 vlan 90 interface fastEthernet 0/21
mac-address-table static 00d0.f8ef.6cfe vlan 90 interface fastEthernet 0/13
mac-address-table static 00d0.f8ef.6d5d vlan 90 interface fastEthernet 0/3
mac-address-table static 00d0.f8ef.6de2 vlan 90 interface fastEthernet 0/23
mac-address-table static 00d0.f8ef.6df0 vlan 90 interface fastEthernet 0/17
mac-address-table static 00d0.f8ef.6e33 vlan 90 interface fastEthernet 0/11
end

                                                                                                                      

交换机的原理及其配置(二)

六,交换机的配置        (1)交换机的配置方式        a)使用Console端口配置        使用控制端口Console配置交换机:Console是一个用来连接配置终端的异步串...
  • erlian1992
  • erlian1992
  • 2015年08月13日 08:24
  • 1653

LVS接入交换机需要做HA避免交换机单点

LVS接入交换机需要做HA避免交换机单点     实现方案为: lvs服务器上有两张外网网卡,一张外网网卡接Switch 1, 另一张外网网卡接Switch 2, 当数据流到达core...
  • hanpingxue
  • hanpingxue
  • 2014年08月14日 17:45
  • 523

路由器做交换机用实现双路由的连接

路由器做交换机用第一步:正确连接两个路由器 先简单说下路由的接口与接法:五口的路由器有五个网络接口,分别为LAN1-LAN4、WAN。其中LAN1-LAN4连接电脑,WAN连接MODEM(上网猫...
  • Galdys
  • Galdys
  • 2011年10月22日 22:26
  • 1830

什么是数据中心核心交换机?与普通交换机有什么区别?

前言:随着信息技术的发展、互联网的普及,数据中心对网络设备的要求逐渐的提升,数据中心的建设需求和标准也在不断的发展,普通的交换机往往无法满足数据中心的需要,无法实现对业务精确识别与控制,在大业务情况无...
  • j6UL6lQ4vA97XlM
  • j6UL6lQ4vA97XlM
  • 2018年01月08日 00:00
  • 32

详解交换机端口级联连接方式

所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线要用反线,即是说双绞线的两端要跳线(第1-3与2-6线脚对调)。其连接示意如图1所示。交换机级...
  • zsp151296
  • zsp151296
  • 2017年03月23日 08:53
  • 2460

华为交换机AR怎么做镜像,从一个端口到另外一个端口,数据抓包

在做镜像之前要查看之前有没有做过镜像,有的话要删除,之前在8口上面做过: [Huawei-Ethernet0/0/8]undo mirror outbound 下面是将7口的数据镜像到...
  • zhangyulin54321
  • zhangyulin54321
  • 2016年11月23日 11:41
  • 1102

huawei交换机典型配置

适合阅读本文的对象有: 1、因工程紧急,时间不足,无法仔细阅读华为vrp配置手册和命令手册的 2、对华为vrp操作平台不够熟悉的,而又亟需书面帮助的 3、在学习华为vrp配置手册和命令手册的同时...
  • Baple
  • Baple
  • 2013年10月11日 22:04
  • 2630

TP-LINK交换机安全配置的设置方法

TP-LINK交换机安全配置的设置方法   TP-LINK交换机安全配置主要是用来限制登录交换机Web页面的用户的身份及人数,从而增强了交换机配置管理的安全性。下面网吧网络栏目小编具体说...
  • zx7415963
  • zx7415963
  • 2015年06月26日 22:00
  • 939

VLAN及交换机级联

VLAN及交换机级联 IP配置 设备名称 IP地址 网关 PCA 10.1.1.1/24 10.1.1.254 ...
  • hankunfa
  • hankunfa
  • 2017年09月14日 16:21
  • 225

Brocade交换机和Cisco交换机STP/RSTP互操作

这是前几年通过一个项目的测试总结出来的。现在不再做Brocade了,发出来给有需要的朋友们参考。1、拓扑: 2、测试步骤: 采用两台Brocade FWS和两台Cisco 3750/3560设备背对...
  • chenghit
  • chenghit
  • 2015年12月12日 12:28
  • 943
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在学校做网络管理时接入级交换机配置样例
举报原因:
原因补充:

(最多只允许输入30个字)