风云交换机的配置详解

最新推荐文章于 2024-05-21 21:04:13 发布
最新推荐文章于 2024-05-21 21:04:13 发布
阅读量1.3k 收藏 10
点赞数 1
分类专栏: 交换机配置 文章标签: 服务器 运维 网络安全 网络协议 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54677907/article/details/130807509
版权
本文详细介绍了风云交换机的配置方法,包括串口和SSH登录、接口IP配置、VLAN设置(access-trunk-hybrid)、MAC-VLAN配置、认证(1x和MAC)以及配置的保存和清除。内容涵盖了从基础网络设置到高级安全功能的多个方面。
摘要由CSDN通过智能技术生成

风云交换机的配置方案
1、登录
1.1、串口登录
串口线插入串口(CONSOLE),风云设备波特率设置为115200
在这里插入图片描述
使用用户名和密码登录,默认没有设置,直接进入。
登录进入之后为特权用户模式
configure terminal进入配置模式Switch(config)#
interface 接口名 进入接口配置模式Switch(config-if)#
1.2、SSH登录
设置上需要开启SSH服务
service ssh
在这里插入图片描述
【注意事项】
SSH登录不上可能原因:
1)端口22 安管没有授权;
2)用户被其他使用者锁定。
2、接口配置
2.1、配置ip 地址

Switch(config)#interface bm_net 
Switch(config-if)#ip address 10.30.0.100/24
Switch(config)#interface gl_net 
Switch(config-if)#ip address 10.20.0.100/24

2.2、配置vlan

Switch(config)#vlan database 
Switch(config-vlan)#vlan 4001,4002,4010  添加vlan
Switch(config-vlan)#no vlan 4010  删除vlan
Switch(config)#interface  vlan 4010
Switch(config-if)#ip address 10.10.0.100/24
Switch(config-if)#

2.3、access-vlan

Switch(config)#interface gigabitethernet 2/0/0
Switch(config-if)#no shutdown 
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 4010

2.4、trunk-vlan

一般用于交换机之间
	Switch(config)#interface gigabitethernet 1/0/0
	Switch(config-if)#no shutdown 
	Switch(config-if)#switchport mode trunk 
	Switch(config-if)#switchport trunk allowed vlan add vlanlist 4001,4002,4010 
	Switch(config-if)#
	switchport trunk allowed vlan remove 4001 接口删除某个vlan

2.5、hybrid-vlan

用于交换机和服务器之间
	Switch(config)#interface gigabitethernet 1/0/1
	Switch(config-if)#no shutdown 
	Switch(config-if)#switchport mode hybrid
	Switch(config-if)#switchport hybrid allowed vlan add vlanlist 4001,4002 egress-tagged disable

2.6、查看接口配置

show interface summary 查看接口统计
show running-config interface gigabitethernet 1/0/0  查看具体接口配置
show vlan 4010 查看vlan接口

3、MAC-VLAN配置

接口上使能mac-vlan
Switch(config)#interface gigabitethernet 2/0/0
Switch(config-if)#mac-vlan enable接口开启mac-vlan
Switch(config-if)#mac-vlan  disable 接口关闭mac-vlan
配置mac-vlan匹配
Switch(config)#vlan database
Switch(config-vlan)#mac-vlan fastconfig 快速mac-vlan,将648/649开头的MAC地址匹配到vlan4001/4002
Switch(config-vlan)#mac-vlan 4001 mac-address 0011.2222.3333 将mac地址加入到vlan4001

4、认证
4.1、1x认证控制接口配置

dot1x-client cfg-control disable 管理口未认证情况下需要配置接口

4.2、配置认证服务器

Switch(config)#dot1x radius-server host 10.10.0.23 key test1234   10.10.0.23是接入控制网关地址
Switch(config)#dot1x radius source-interface 10.10.0.100 1812  1812端口号  10.10.0.100是vlan4010的ip地址              指定自身某个ip或者端口向控制网关发送认证信息

4.3、1X认证

需要先配置认证服务器
	Switch#conf t
	Switch(config)#dot1x enable
	Switch(config)#interface gigabitethernet 2/0/0
	Switch(config-if)#dot1x enable
	Switch(config-if)#dot1x authentication-method eap        dot1x认证方式为eap,mac认证方式为pap
	Switch(config-if)#dot1x dynamic-vlan-creation enable      
查看1x认证结果
	Switch#show dot1x mac-access

4.4、MAC认证

需要先配置认证服务器
	Switch(config)#auth-mac enable
	Switch(config)#interface gigabitethernet 2/0/2
	Switch(config-if)#auth-mac enable
查看mac认证结果
	Switch#show mac authentication 
	Switch#

5、保存配置

Switch#write 
Building configuration....
[OK]

6、清除配置

Switch#erase startup-config 
Do you want to erase it?[no/yes] yes
然后重启配置就清除掉所有配置

7、设备重启

Switch#reload 
This will Reboot system, Are you sure?[no/yes] yes
让世界再也没有bug
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
176、交换机基本配置命令
qq_43416206的博客
10-26 622
Ø 命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令。1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数。2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数。Ø 显示保存的配置参数 Switch#show configure。“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)全局配置模式[主机名(config)#]:配置交换机的整体参数。“0”或“16”的倍数(RSTP BPDU该值后4bit全0)
如何配置交换机和vlan
HB199753的博客
07-07 2723
前言 因为在工作中遇到交换机的一些问题,对交换机配置有一些自己的理解,所以写了这次的博客 一、数据链路层 数据链路层的功能:数据链路的建立,维护与拆除 帧包装,帧传输,帧同步 帧的差错恢复 流量控制 二、以太网帧格式 1.MAC地址 MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网...
交换机Trunk配置
qq_18153681的博客
04-22 2646
测试:PC1pingPC3可以通过因为同属于各自交换机的vlan 10,PC1pingPC4不通过因为vlan不同。trunk是告诉目标交换机当前数据包是属于哪一个Vlan,从而实现跨交换机相同的vlan的通信;PC1和PC3分别为交换机1和交换机2的vlan10;PC2和PC4分别为交换机1和交换机2的vlan20;设置交换机1和交换机2连接的端口都为g0/0/3;
银河麒麟桌面版操作系统配置远程SSH连接
最新发布
beck_li的博客
05-21 2248
一、 启动ssh服务(已安装openss服务) 1 二、启动ssh服务(未安装openss服务) 1 1、查看ip信息命令: 1 2、安装ssh服务 1 3、开启22端口 1
配置交换机将Log发送到日志服务器
par@ish的博客
11-12 1941
在日志主机上安装并配置syslog server,这里应用3CDaemon软件为例,操作界面如下图所示,log messages可以根据priority、facility以及ip address将信息记录到不同的文档。配置输出规则:允许DEFAULT所有应用模块、等级高于等于debug的日志信息输出到日志主机。将信息等级高于等于 debug 的日志信息将会发送到日志服务器上。配置发送日志信息到IP地址为10.88.14.160的日志主机。允许输出日志信息的模块为default所有应用模块日志信息。
光纤交换机配置详解[整理].pdf
10-13
光纤交换机配置详解 本文档详细介绍了光纤交换机配置详解,包括SAN结构的存储区域(ZONE)的规划、通过CLI命令和图形化界面进行Zoning、激活端口、收集光纤交换机配置信息等内容。以下是相关知识点: 1. SAN...
华为交换机配置详解
03-06
华为交换机配置详解 华为交换机是一种常用的网络设备,负责将计算机或其他网络设备连接起来,实现数据的传输和交换。配置华为交换机需要了解基本的命令配置步骤,本文将详细介绍华为交换机配置命令和步骤。 一...
SAN交换机Zone配置详解及最佳实践
05-14
**存储区域网络(SAN)交换机Zone配置详解及最佳实践** 在数据中心的存储环境中,存储区域网络(Storage Area Network)是一种专门用于高速传输数据的网络架构,它将存储设备与服务器紧密连接,提供了高效的数据...
信锐交换机配置.pdf
06-13
### 信锐交换机配置知识点详解 #### 一、产品介绍 **1.1 产品概述** 信锐SW-5010是一款8端口千兆管理型PoE交换机,具备高性能的数据处理能力和丰富的网络管理功能。适用于中小型企业的网络接入层部署,支持PoE...
华为交换机基本配置命令详解
10-01
### 华为交换机基本配置命令详解 #### 一、配置登录用户与口令 华为交换机的基础配置中,配置登录用户与口令是至关重要的一步。这涉及到系统的安全性及远程管理的便捷性。 1. **进入配置模式:** - 用户首先...
配置路由器SSH管理和端口安全
2401_83316654的博客
04-09 354
2.SSH的工作原理和SSH服务端和客户端的配置。查看是否可进入,注意:密码输入时是不会显示的。1.路由器的基本安全配置。1.1修改名字为S1。
交换机snmp配置注意事项
wenkongshi的专栏
03-10 662
SNMP配置
MAC地址绑定(交换机命令大全)
qq_53582593的博客
05-07 1万+
MAC地址绑定 VLAN的端口成员和mac地址静态绑定: Switch(Config)#mac-address-table permanent address 00-00-00-11-11-11 vlan 1 interface e 1 //将mac为00-00-00-11-11-11的pc机绑定到端口为1的vlan 1中; 使能端口mac地址绑定功能 Switch(Config)#interface e 0/0/1 Switch(config-if<Ethernet1-1>)#swi.
交换机配置命令
热门推荐
千寻的博客
01-21 1万+
交换机配置命令 1)用户模式: switch> 可以查看交换机的基本简单信息,且不能做任何修改配置! 2)特权模式: switch> enable switch# 可以查看所有配置,且不能修改配置 但可以做测试、保存、初始化等操作 3)全局配置模式: switch# configure terminal switch(config)# 默认不能查看配置! 可以修改配置,且全局生...
OSPF综合实验配置
weixin_51178129的博客
01-17 2929
1、R4为ISP,其他只能配置IP地址,R4与其他所有直连设备间使用公有IP——与R4相连的路由器R3/5/6/7都要做NAT,保证底层私网能ping通公网;R4直连的路由器有缺省指向R4,每台路由器都要有空接口防环路由(在部署完OSPF再写,避免重复混淆); 2、R3——R5/6/7为MGRE环境,R3为中心站点——R3/5/6/7配置tunnel干道,配置R3为中心站点,其他分支站点 3、整个OSPF环境IP地址为172.16.0.0/16——地址规划(便于汇总,利于网络升级)/配置OSPF,宣告网段(
交换机基本配置
weixin_42955283的博客
06-26 2480
这是一篇设置交换机指令的文章
计算机连接交换机配置命令,[计算机]交换机配置命令.doc
weixin_29178069的博客
07-09 2410
[计算机]交换机配置命令交换机配置命令集锦1、 进入全局配置模式1、Switch-3548 > enablePassword : ********Switch-3548 # config tSwitch-3548 (config) #2、 启用交换机的HTTP Server2、Switch-3548 (config) # ip http server3、 配置主机名3、Switch-3548...
华为交换机配置命令详解
"华为交换机命令配置大全包含各种管理和配置指令,如查看交换机状态、文件管理、系统管理、以太网端口配置、VLAN设置、用户界面参数配置以及用户分级保护密码的设定,旨在确保设备安全和有效管理。" 在华为交换机的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值