cisco

最新推荐文章于 2024-01-31 22:10:02 发布
最新推荐文章于 2024-01-31 22:10:02 发布
阅读量1.1k 收藏
点赞数
分类专栏: Windows SYStem 文章标签: cisco interface access tcp domain debugging
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itblog/article/details/656104
版权

sh run

Building configuration...

 

Current configuration : 6229 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname WS-C3750G-24T

!

logging buffered 50000 debugging

enable secret 5 $1$r/L/$czg1LCjBagQfO5xFNymm2/

!

username cisco password 0 pasateb4

switch 1 provision ws-c3750g-24ts

ip subnet-zero

ip routing

!

!

mls qos

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

 --More-- _________        _________spanning-tree extend system-id

!

!

!

!

!

interface GigabitEthernet1/0/1

 switchport access vlan 3

!

interface GigabitEthernet1/0/2

 switchport access vlan 3

!

interface GigabitEthernet1/0/3

 switchport access vlan 3

!

interface GigabitEthernet1/0/4

 switchport access vlan 3

!

interface GigabitEthernet1/0/5

 switchport access vlan 3

!

interface GigabitEthernet1/0/6

 switchport access vlan 3

 --More-- _________        _________!

interface GigabitEthernet1/0/7

 switchport access vlan 3

!

interface GigabitEthernet1/0/8

 switchport access vlan 3

!

interface GigabitEthernet1/0/9

 switchport access vlan 3

!

interface GigabitEthernet1/0/10

 switchport access vlan 3

!

interface GigabitEthernet1/0/11

 switchport access vlan 3

!

interface GigabitEthernet1/0/12

 switchport access vlan 3

!

interface GigabitEthernet1/0/13

 switchport access vlan 2

!

interface GigabitEthernet1/0/14

 --More-- _________        _________ switchport access vlan 2

!

interface GigabitEthernet1/0/15

 switchport access vlan 2

!

interface GigabitEthernet1/0/16

 switchport access vlan 2

!

interface GigabitEthernet1/0/17

 switchport access vlan 2

!

interface GigabitEthernet1/0/18

 switchport access vlan 2

!

interface GigabitEthernet1/0/19

 switchport access vlan 2

!

interface GigabitEthernet1/0/20

 switchport access vlan 2

!

interface GigabitEthernet1/0/21

 switchport access vlan 4

!

 --More-- _________        _________interface GigabitEthernet1/0/22

 switchport access vlan 5

!

interface GigabitEthernet1/0/23

 description to pix (backup)

!

interface GigabitEthernet1/0/24

 description to pix DMZ (backup)

 switchport access vlan 3

!

interface GigabitEthernet1/0/25

 description Backup

!

interface GigabitEthernet1/0/26

!

interface GigabitEthernet1/0/27

!

interface GigabitEthernet1/0/28

!

interface Vlan1

 description VLAN OF network manage

 ip address 192.168.1.254 255.255.255.0

 ip access-group acl-for-vlan1 in

 ip policy route-map pbr2

 --More-- _________        _________!

interface Vlan2

 description VLAN of inside server

 ip address 192.168.2.254 255.255.255.0

 ip access-group acl-for-vlan2 in

!

interface Vlan3

 description vlan of outside server

 ip address 192.168.3.254 255.255.255.0

 ip access-group acl-for-vlan3 in

 ip policy route-map pbr2

!

interface Vlan4

 description vlan of office user

 ip address 192.168.4.254 255.255.255.0

 ip access-group acl-for-vlan4 in

 ip policy route-map pbr2

!

interface Vlan5

 description vlan of inside user

 ip address 192.168.5.254 255.255.255.0

 ip access-group acl-for-vlan5 in

!

 --More-- _________        _________interface Vlan7

 ip address 192.168.7.254 255.255.255.0

!

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.1.252

ip http server

ip http access-class 30

!

!

ip access-list extended acl-for-vlan1

 permit ip 192.168.1.0 0.0.0.255 192.168.5.224 0.0.0.15

 deny   ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255

 deny   ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255

 permit ip any any

ip access-list extended acl-for-vlan2

 permit tcp 192.168.2.0 0.0.0.255 any established

 permit tcp 192.168.2.0 0.0.0.255 any syn

 permit ip 192.168.2.0 0.0.0.255 192.168.5.224 0.0.0.15

 permit tcp 192.168.2.0 0.0.0.255 any ack

 permit tcp 192.168.2.0 0.0.0.255 eq 1433 any

 permit udp 192.168.2.0 0.0.0.255 eq domain any

 deny   ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255

 deny   ip 192.168.3.0 0.0.0.25 192.168.5.0 0.0.0.255

 --More-- _________        _________ permit ip any any

ip access-list extended acl-for-vlan3

 permit tcp 192.168.3.0 0.0.0.255 any established

 permit tcp 192.168.3.0 0.0.0.255 any ack

 permit tcp 192.168.3.0 0.0.0.255 any syn

 permit udp 192.168.3.0 0.0.0.255 eq domain any

 permit ip 192.168.3.0 0.0.0.255 192.168.5.224 0.0.0.15

 permit tcp 192.168.3.0 0.0.0.255 eq www any

 deny   ip 192.168.3.0 0.0.0.25 192.168.5.0 0.0.0.255

 deny   ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255

 permit ip any any

ip access-list extended acl-for-vlan4

 permit tcp 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 eq www

 permit tcp 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 1494

 permit tcp 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 eq domain

 permit udp 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 eq domain

 permit tcp 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 eq domain

 permit udp 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 eq domain

 permit tcp 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 1433

 deny   ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255

 deny   ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255

 deny   ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255

 permit ip any any

 --More-- _________        _________ip access-list extended acl-for-vlan5

 permit ip 192.168.5.224 0.0.0.15 192.168.3.0 0.0.0.255

 permit ip 192.168.5.224 0.0.0.15 192.168.2.0 0.0.0.255

 permit ip 192.168.5.224 0.0.0.15 192.168.1.0 0.0.0.255

 permit tcp 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 1494

 permit tcp 192.168.5.0 0.0.0.255 192.168.2.0 0.0.0.255 eq domain

 permit udp 192.168.5.0 0.0.0.255 192.168.2.0 0.0.0.255 eq domain

 permit tcp 192.168.5.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 1433

 permit tcp 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 eq www

 deny   ip 192.168.5.0 0.0.0.255 192.168.1.0 0.0.0.255

 deny   ip 192.168.5.0 0.0.0.255 192.168.2.0 0.0.0.255

 deny   ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255

 permit ip any any

ip access-list extended acl-for-vsan4

 permit ip 192.168.4.0 0.0.0.255 host 192.168.1.252

ip access-list extended net_manage

 permit ip host 192.168.1.1 any

 permit ip host 192.168.1.253 any

 permit ip host 192.168.2.3 any

 permit ip 192.168.4.0 0.0.0.255 any

 permit ip any any

ip access-list extended pbr

 deny   ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255

 permit ip 192.168.3.0 0.0.0.255 any

ip access-list extended v2

 permit ip any any

!

logging trap debugging

logging 192.168.1.1

access-list 30 permit 192.168.1.1

access-list 30 permit 192.168.5.1

access-list 30 permit 192.168.4.1

route-map pbr2 permit 10

 match ip address pbr

 set ip next-hop 192.168.3.252

!

!

control-plane

!

!

line con 0

line vty 0 4

 password pasateb4

 login local

line vty 5 15

 no login

 --More-- _________        _________!

ntp server 207.46.130.100

end

 

WS-C3750G-24T#wr mem

Building configuration...

[OK]

WS-C3750G-24T#

 

itblog
关注
专栏目录
show running-config命令
海绵汽水的博客
08-18 3万+
show running-config命令 它可以显示交换机活动的配置文件,包括交换机名称、密码、接口配置情况以及辅助端口的配置 例如: Catalyst2950#show running-config Building configuration... Current configuration : 1035 bytes ! version 12.1 no service pad
春节前的最后一个实验 -- Etherchannel
weixin_33725722的博客
01-21 136
昨天在论坛上看到有人在说他在packet tracer上做实验遇到的一个问题,帖子是这样的: 按理说不会出现这样的情况,今天就来做个实验看看是不是这样。 物理拓扑是一样的,我用了两台2950交换机,2台notebook,两条交叉线和两条直通线,ip分配:pc2为192.168.0.1,pc3为192.168.0.2,switch2 vlan1 ip为192.168.0...
Catalyst 2950-实现端口与IP绑定典型配置
weixin_34128411的博客
01-26 233
2950#show runCurrent configuration : 5396 bytes!version 12.1no service padservice timestamps debug uptimeservicetimestamps log uptimeno service password-encryption!hostname 2950!enable secr...
cisco2950网络设备配置
weixin_34396103的博客
09-26 132
Current configuration : 2357 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Swit...
spanning-tree 故障
weixin_34228387的博客
08-05 940
发一个在ciscoforum上看到的一个很好的故障分析帖子 拓扑:2台DSLAM设备同时接到一个光端机的1和2口上,一对光纤到局里的一个光端机上,1和2口都用五类线连接到cisco3750的fa1/0/3和fa1/0/4上。问题描述:(1)在cisco3750上新建vlan420,把fa1/0/3和1/0/4都加到420里,交换机上的3口亮绿灯,但4口却一直亮橘×××灯,也...
下载思科模拟器Cisco packet Tracer 8.2.2
最新发布
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
思科MIB库 cisco mib库
10-14
标题中的“思科MIB库 cisco mib库”指的是思科公司为他们的网络设备提供的MIB资源集合。这些库包含了用于描述和访问思科交换机、路由器以及其他网络设备管理信息的结构化数据。 描述中的“思科V2MIB库”提及的是...
cisco思科交换机清除密码的详细教程
10-01
以下是详细的操作流程,适用于CISCO思科交换机: 1. **连接设备与计算机** 使用控制线将笔记本电脑连接到交换机的串行(COM)端口,确保连接稳定。在计算机上打开超级终端或类似的应用程序,设置正确的波特率...
cisco思科路由器信息安全等级保护等保2.0安全配置及策略检查表.pdf
07-12
针对Cisco思科路由器,这一标准涉及到多个方面的安全配置和策略,确保网络设备的安全性。以下是一些关键的安全检查项目及其配置方法: 1. **系统版本信息**:收集设备的系统版本信息,以确保其处于最新且安全的状态...
cisco 3750 双机热备份
weixin_34362875的博客
11-23 238
cisco 3750 双机热备份说明cisco 3750G-24ts-sswitch-A 的配置 hostname switch-A enable password ^%$&^&&*(*&(  ip subnet-zeroip routing spanning-tree mode pvstno spanning-tree optimize bp...
思科交换机热插拔手册说明.pdf
11-20
思科交换机热插拔手册:描述了思科交换机(高端)在热插拔时注意的事项,及问题CASE的解决。 全中文说明。通俗易懂。
Cisco3750的一个配置实例
weixin_34143774的博客
05-21 585
BODY { FONT-FAMILY:Tahoma; FONT-SIZE:10pt }P { FONT-FAMILY:Tahoma; FONT-SIZE:10pt }DIV { FONT-FAMILY:Tahoma; FONT-SIZE:10pt }TD { FONT-FAMILY:Tahoma; FONT-SIZE:10pt }# telnet连接Cisco交换机,要知道交...
spanning-tree 关于BPDU的功能
大任的网络专栏
10-17 1万+
Switch(config)#interface fastEthernet 0/1   Switch(config-if)#switchport mode access   Switch(config-if)#spanning-tree bpdufilter enable   (启用BPDU过滤功能,在此端口不接受/发送BPDU报文)   Switch(config-if)
思科设备syslog支持
gaohaicheng123的博客
12-08 2123
1.2 快照命令收集 华三命令 思科命令 display current-configuration show running-config display version show version display startup show startup-config
Cisco-命名ACL访问控制列表
可惜已不在
01-31 1382
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
cisco 日志相关信息
weixin_34335458的博客
02-06 530
下面的内容来自:http://bbs.51cto.com/thread-911912-1.html 5#大侠唐在飞 发的内容 ,我存在自己的博客里就是为了方便以后查看 日志消息通常是指Cisco IOS中的系统错误消息。其中每条错误信息都被分配了一个严重级别,伴随一些只是问题或事件的严重性分析。Cisco IOS发送日志消息(包括debug命令的输出)到日...
cisco logging 默认级别
热门推荐
no pay no gay
03-30 3万+
每个日志消息被关联一个严重级别,用来分类消息的严重等级:数字越低,消息越严重。严重级别的范围从0(最高)到7(最低)。使用logging命令可以用数字或者名称来指定严重性。   日志消息的严重级别 参数  级别 系统日志描述   描述 emergencies  0  LOG_EMERG  系统不可用 alerts  1  LOG_ALERT  在端口下是需要立即操作的 critical
思科Cisco HyperFlex超融合数据平台详解
"思科超融合白皮书深入探讨了新一代超融合数据平台——思科HyperFlex™系统,该系统旨在解决传统IT数据中心面临的问题,如存储竖井、扩展性限制以及缺乏统一的数据管理。白皮书介绍了系统架构、运作方式、数据服务等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值