交换配置1.配置SW1、SW2、SW3的Vlan,二层链路只允许下面Vlan通过,

于 2024-04-18 16:16:17 发布
阅读量479 收藏 6
点赞数 3
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80414602/article/details/137925956
版权
本文详细描述了如何配置三个交换机SW1、SW2和SW3的VLAN,包括二层链路限制、三层业务和二层业务的裸光缆连接,以及使用SNMP进行安全管理,包括trap消息设置、链路故障检测和LLDP协议配置。
摘要由CSDN通过智能技术生成

交换配置

1.配置SW1、SW2、SW3的Vlan,二层链路只允许下面Vlan通过,不限制vlan1。

SW1:                       

int e1/0/1

swi acc vlan 11

int e1/0/2

swi acc vlan 12

int e1/0/3

swi acc vlan 13

int e1/0/4

swi acc vlan 14

int e1/0/5

swi acc vlan 15

SW2:

int e1/0/1

swi acc vlan 21

int e1/0/2

swi acce vlan 22

int e1/0/3

swit acc vlan 23

int e1/0/4

swi acc vlan 24

int e1/0/5

swi acc vlan 25

SW3:

int e1/0/1

swi acc vlan 31

int e1/0/2

swi acc vlan 32

int e1/0/3

swi acc vlan 33

int e1/0/4

swi acc vlan 34

int e1/0/5

swi acc vlan 35

int e1/0/11

swi acc vlan 110

int e1/0/12

swit acc vlan 120

 2.SW1和SW2之间利用三条裸光缆实现互通,

 其中一条裸光缆承载三层IP业务、

 一条裸光缆承载VPN业务、

 一条裸光缆承载二层业务。

sw1/2:

vlan 1022,1023

int Vlan1022

 ip add 10.1.255.1 255.255.255.252

Int E1/0/22

 swi acc vlan 1022

int Vlan1023

 ip vrf for Finance

 ip add 10.1.255.1 255.255.255.252

Int E1/0/23

 swi acc vlan 1023

Int E1/0/24

 swi mod trunk

用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离,财务业务VPN实例名称为Finance,RD为1:1。

sw1/2:

vlan 40

name cw

ip vrf Finance

RD 1:1

int Vlan40

 ip vrf for Finance

 ip add 10.1.14.1 255.255.255.0

承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为passive;

sw1/2:

port-group 2

int e1/0/24

port-group 1 mode active/passive

int port-channel 1

swi mod trunk

swi trunk all vlan 10,20,30,40,50

采用目的、源IP进行实现流量负载分担。

load-balance dst-src-ip

3.为方便后续验证与测试,SW3的E1/0/22连接其他合适设备的一个接口,配置为trunk,允许Vlan31-34、110、120通过。

sw3

int e1/0/22

swi mod trunk

swi trunk all vlan 31-34,110,120

4.将SW3模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表VPN实例名称为Office,RD为1:1。

sw3:

vlan 110,120

ip vrf Office

int Vlan110

 ip vrf for Office

 ip add 10.1.110.1 255.255.255.0

int Vlan120

 ip vrf for Office

 ip add 10.1.120.1 255.255.255.0

将SW3模拟为Internet 交换机,实现与集团其它业务路由表隔离,Internet 路由表 VPN 实例名称为Internet,RD为2:2。

sw3:

vlan 1015,1017,1018

ip vrf Internet

int Vlan1015

 ip vrf for Internet

 ip add 10.1.255.46 255.255.255.252

int Vlan1017

 ip vrf for Internet

 ip add 200.200.200.1 255.255.255.252

int Vlan1018

 ip vrf for Internet

 ip add 200.200.200.5 255.255.255.252

5.SW1配置SNMP,引擎id分别为1000;创建组GroupSkills,采用最高安全级别,配置组的读、写视图分别为:Skills_R、Skills_W;创建认证用户为UserSkills,采用aes算法进行加密,密钥为Key-1122,哈希算法为sha,密钥为Key-1122;当设备有异常时,需要用本地的环回地址 Loopback1 发送 v3 Trap 消息至集团网管服务器10.4.15.120、2001:10:4:15::120,采用最高安全级别;

sw1:

snmp-server enable

snmp-server securityip 10.1.15.120

snmp-server securityip 2001:10:1:15::120

snmp-server trap-source 10.1.1.1

snmp-server trap-source 2001:10:1:1::1

snmp-server engineid 1000

snmp-server group GroupSkills authpriv read Skills_R write Skills_W

snmp-server host 2001:10:1:15::120 v3 authpriv UserSkills

snmp-server host 10.1.15.120 v3 authpriv UserSkills

snmp-server enable traps

当法务部门的用户端口发生 updown 事件时禁止发送 trap 消息至上述集团网管服务器。

sw1:

int e1/0/3

no switchport updown notification enable

6.对SW1与FW1互连流量镜像到SW1 E1/0/1,会话列表为1。

sw1:

monitor session 1 source int e1/0/19 both

monitor session 1 destination int e1/0/1

7.SW1和SW2 E1/0/21-28启用单向链路故障检测,当发生该故障时,端口标记为errdisable状态,自动关闭端口,经过1分钟后,端口自动重启;发送Hello报文时间间隔为15s;

sw1/2:

uldp enable

uldp recovery-time 60

uldp hello-interval 15   

uldp aggressive-mode

int e1/0/21-28

uldp enable  

uldp aggressive-mode

8.SW1和SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。

sw1/2:

lldp enable

lldp tx-interval 20

lldp msgTxHold 5           

lldp notification interval 10          

int e1/0/22-24

lldp trap enable  

箜旷
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2023中职组网络建设与运维-Windows云服务配置
Selina_lv
08-17 5371
虚拟硬盘名称分别为Quorum和Files,硬盘大小为动态扩展,分别为512MB和5GB,目标名称为win,访问服务器为windows6和windows7,实行CHAP双向认证,Target认证用户名和密码分别为IncomingUser和IncomingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。(2)配置windows3为DFS服务器,命名空间为dfsroot,文件夹为pictures,存储在D:\dfs;每个组内新建20个用户:行政部。
vlan实验
Jill1179457809的博客
08-04 185
VLAN的一个小实验
神州交换机实例配置大全
06-08
交换机的菜菜们!可以下载这交换机实例配置大全看看哦!
2023网络搭建与运维(交换机部分配置
2303_78348074的博客
10-11 3549
7.SW1SW2 E1/0/21-28启用单向链路故障检测,当发生该故障时,端口标记为errdisable状态,自动关闭端口,经过1分钟后,端口自动重启;8.SW1SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为passive;一条裸光缆承载VPN业务、
神州数码-交换机基本配置
热门推荐
qh1112的博客
01-10 1万+
三分钟了解神州数码厂商交换机基础配置命令vlan、router、acl、stp等
神州数码交换机配置手册
04-09
神州数码价换机所有配置手册,下载完成以后解压出来就有了
三层交换 VLAN 互访配置
06-09
在两台接入层交换机SW1SW2)上创建并配置VLAN。 - **交换机SW1配置**: - 创建VLAN10和VLAN20。 - 分别将端口0/1和0/2加入到VLAN10和VLAN20。 - 将端口0/24配置为Trunk端口。 - **交换机SW2配置**: -...
CISCO交换机配置AAA、802.1X以及VACL
01-02
链路层验证方案的一个优点是,它只要求存在链路层连接,客户端(在802.1x中称为请求者)不需要分配供验证用的第3层地址,因而降低了风险。此外,链路层验证涉及了所有能够在链路上工作的协议,从而不必为每种协议...
华为交换机配置链路聚合
07-07
SW1配置活动接口上限阈值为2,用命令`interface Eth-Trunk 2`。 链路聚合的优点: * 增加链路带宽 * 提高可靠性 * 提供负载分担 链路聚合的用场景: * 需要在两个直连设备之间提供一个较大的链路带宽 * ...
思科设备交换机vlantrunk配置.pdf
11-15
例如,要配置Trunk,使得VLAN 2和VLAN 3可以共享同一个物理链路,可以使用以下命令: ``` Switch(config-if)#sw trunk encap dot1q Switch(config-if)#sw trunk allowed vlan 2,3 ``` 这将配置Trunk,使得VLAN 2和...
华为交换机日常维护手册.docx
07-06
华为交换机日常维护手册,巡检手册。设备稳定运行一方面依赖于完备的网络规划,另一方面,通过日常的维护和监测发现设备运行隐患也是非常必要的。
GB0-372 H3CSE-RS-SW.pdf
最新发布
07-02
- **端口接入控制**:802.1X、动态VLAN、Guest VLAN、MAC地址认证及Port Security。 - **网络访问控制**:EAD解决方案、Portal认证、以太网访问控制列表。 - **SSH**:作用、特点、原理与配置指南。 ##### 7. 园区...
神州数码DCN交换机 VLAN功能相关配置
君逍遥o
06-08 2577
神州数码DCN交换机 VLAN功能相关配置
交换机日常维护
weixin_34417814的博客
01-18 905
一、逐渐积累交换机端口与配线架端口对表 作为一名网络管理人员,平日我做网络维护过程中有个习惯,当维护一台桌面设备后我会记录它的IP、MAC地址以及模块编号,我的接入交换机全部都是可网管的,我给每台交换机设置了管理IP及远程管理的一些安全策略,我会把我收集到的节点信息维护到交换机上。 体的做法是先登录到交换机上,使用<switch>display m...
2022-2023 年度安徽省职业院校技能大赛 中职组网络搭建与用赛项
qq_45824192的博客
02-27 3613
借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,公开和临场故障创设等多样性的考核手段,工作效果科学比对等精细化的评价方式,虚拟云、弹性网络、IPV6等新技术、新工艺、新规范 的用,对标高水平、对位真工作,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾了中国特色,又面向世界一流看齐。1.参赛选手严格遵守赛场纪律,服从指挥,仪表端庄整洁,自觉遵守赛场纪律,服从赛项执委会的指挥和安排,爱护大赛场地的设备和器材,严格遵守安全操作流程,防止发生安全事故。
2023中职组网络建设与运维赛题分析
Selina_lv
08-10 3160
2023中职网络建设与运维赛项 相关赛题解析
2023中职组网络建设与运维-理论赛题答案
Selina_lv
08-14 2865
目录 模块一:网络理论测试 一、单选题 1.单选题1-50 2.单选题51-100 3.单选题101-150 4.单选题151-200 5.单选题201-250 6.单选题251-300 7.单选题301-350 8.单选题351-400 二、判断题 1.判断题1-50 2.判断题51-100 模块一:网络理论测试答案 一、单选题 1.单选题1-50 1.贵公司正在评估数据中心虚拟化技术,要求您解释第1类和第2类虚拟化管理程序之间的区别。以下哪项是第1类虚拟化管理程序的典型
2023年网络建设与运维(无线部署配置部分)
2303_78348074的博客
10-17 2004
AC1 loopback1 ipv4和ipv6地址分别作为AC1的ipv4和ipv6管理地址。AP二层自动注册,AP采用MAC地址认证。配置2个ssid,分别为skills-2.4G和skills-5G。skills-2.4G对vlan140,用network 140和radio1(模式为n-only-g),用户接入无线网络时需要采用基于WPA-personal加密方式,密码为Key-1122。skills-5G对vlan150,用network 150和radio2(模式为n-only-a
神州数码交换机建立VSF与删除VSF
weixin_60462069的博客
08-18 3621
此次实验需要两台三层交换机和一根光迁也可以两根 建立VSF 1、清空交换机,确保没有任何配置。 CS6200#set default/清空配置 CS6200#reload/重启交换机 2、配置VSF的域号、成员号、成员优先级。 CS6200(config)#vsf domain 5 /设置区域号为5(两台设备区域号必须一致) CS6200(config)#vsf member 1 /设置成员号 CS6200(config)#vsf priority 20 /设置优先级(两台设备谁的优先级越大
交换机上如何配置vlan SW1,SW2,SW3,AC1的二层链路允许vlan通过
06-01
要实现这个需求,可以在交换机上进行以下配置: 1. 创建VLANSW1SW2SW3和AC1上创建需要的VLAN,可以使用以下命令: ``` SW1(config)# vlan 10 SW2(config)# vlan 10 SW3(config)# vlan 10 AC1(config)# vlan 10 ``` 这里创建了VLAN 10,可以根据实际需要创建其他VLAN。 2. 配置端口 假设需要在SW1SW2之间连接的端口上只允许VLAN 10通过,可以在SW1SW2上将这些端口配置为trunk端口,然后将VLAN 10加入到允许通过的VLAN列表中,可以使用以下命令: ``` SW1(config)# interface GigabitEthernet 1/0/1 SW1(config-if)# switchport mode trunk SW1(config-if)# switchport trunk allowed vlan 10 SW2(config)# interface GigabitEthernet 1/0/1 SW2(config-if)# switchport mode trunk SW2(config-if)# switchport trunk allowed vlan 10 ``` 这里假设连接SW1SW2的端口为GigabitEthernet 1/0/1,将其配置为trunk端口,并将VLAN 10加入到允许通过的VLAN列表中。 同样的,也可以在SW2SW3之间连接的端口上只允许VLAN 20通过,可以使用以下命令: ``` SW2(config)# interface GigabitEthernet 1/0/2 SW2(config-if)# switchport mode trunk SW2(config-if)# switchport trunk allowed vlan 20 SW3(config)# interface GigabitEthernet 1/0/1 SW3(config-if)# switchport mode trunk SW3(config-if)# switchport trunk allowed vlan 20 ``` 这里假设连接SW2SW3的端口为GigabitEthernet 1/0/2,将其配置为trunk端口,并将VLAN 20加入到允许通过的VLAN列表中。 最后,可以在AC1的端口上将需要的VLAN配置为access端口,只允许配置VLAN通过,可以使用以下命令: ``` AC1(config)# interface GigabitEthernet 1/0/1 AC1(config-if)# switchport mode access AC1(config-if)# switchport access vlan 10 ``` 这里假设连接AC1的端口为GigabitEthernet 1/0/1,将其配置为access端口,并配置VLAN 10。这样,只有VLAN 10的数据包能够通过这个端口。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值