神州数码交换机路由器防火墙ACAP基本配置

最新推荐文章于 2024-07-09 10:59:54 发布

宇酱ZzZ

最新推荐文章于 2024-07-09 10:59:54 发布

阅读量8.4k

点赞数 35

文章标签： 1024程序员节网络服务器

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_57213860/article/details/127491109

版权

交换机部分：

两层和三层交换机恢复出厂命令：

set default清除配置

write保存

reload重启

交换机打开http：

两层：ip http server，web-user xx password 0-7 xxxx

三层：ip http server 启动http服务

username xx privilege 0-7 xx 创建用户名以及密码

authentication line web login local 验证方法

交换机打开telnet以及ssh：

两层：

telnet-server enable 开启telnet服务

telnet-user xxx password 0-7 xxx 设置帐号密码

ssh-server enable 开启ssh服务

ssh-user xxx password 0-7 xx 设置账户密码

三层：

服务开启的方法都是一样的，区别在于创建账户和密码的时候不一样

username xxx privilege 0-7 xxx 创建用户名和密码

authentication line vty login local 验证方法

开启enable密码：

enable password xxxx

端口汇聚：

port-group 1-32 创建汇聚端口的名字

port-group 1-32 mode acctive/on/passiv在端口里面选择主被动

interface port-channel 1 进入组合端口1

switchport mode trunk 设置为trunk

负载分担：

两层port-group 1-32 load-balance dst-ip/mac/src-ip/ 选择方式

三层load-balance dst-src-ip 分开配置

端口镜像：

monitor session 1-4 destination/source interface ethernet x/x选择被镜像的端口和接受的端口

端口限速：

bandwith control xxxx

Vlan之间的访问控制：

私有vlan之间的区别

Primary vlan 能被人访问也能访问别人，前提是必须绑定需要访问或者被访问的vlan

Isolate vlan 互相之间不能访问，能访问别人，也能被访问

Community vlan 能访问，能互相访问但是不能被访问

vlan xx 创建vlan

private-vlan primary/isolate/connunity 绑定私有vlan

private-vlan association (VLAN) 只有primary需要团体也就是association（关联vlan）

Mstp配置：

spanning-tree 打开生成树

spanning-tree mst configurtaion 进入mstp生成树配置

name xxxx 命名

instance 0 vlan xx;xx 绑定vlan

instance 1 vlan xx;xx

exit

spanning-tree mst 0 priority 4096 设置这个vlan在交换机的主根

spanning-tree mst 1 priority 8192 设置这组vlan在交换机的备份根

Vrrp配置：

这就是两条路，一条断了走另外一条，所以一条要设置成一个vlan的优先路，当优先的断了，还有一条可以走，下面是优先的设置，优先级改动priority

vlan 10 创建vlan

switchport interface ethernet 1/1 加入端口

ip address 192.168.10.2 255.255.255.0 设置ip

exit

vlan 20

interface vlan 20

ip address 192.168.20.2 255.255.255.0

router vrrp 10 进入虚拟标识

virtual-ip 192.168.10.254 设置虚拟ip

interface vlan 10 进入vlan10

priority 120 设置优先级

enable 开启

router vrrp 20

virtual-ip 192.168.20.254

interface vlan 20

priority 120

enable

Dhcp服务器：

switch(config)#vlan 10
switch(config-Vlan10)#ip address 10.1.1.1 255.255.255.0 vlan的地址
switch(config-Vlan10)#exit
switch(config)#vlan 20
switch(config-Vlan20)#ip address 192.168.20.1 255.255.255.0 vlan的地址
switch(config-Vlan20)#exit

switch(config)#service dhcp                                   开启dhcp
switch(config)#ip dhcp pool xxx                               建立一个地址池
switch(dhcp-xxx-config)#network 10.1.1.1 24                   定义地址池内的地址
switch(dhcp-xxx-config)#default-router 10.1.1.1               对应网关
switch(dhcp-xxx-config)#exit
(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10   保留ip

Dhcp中继服务器：

(config)#service dhcp 开启dhcp

(config)#ip forward-protocol udp bootps 开启中继服务

(config)#vlan 10 设置vlan10

(config-if-vlan10)#ip address 10.1.1.2 255.255.255.0 设置vlan10 ip 和 dhcp服务器网段相同

(config)#interface vlan 20 进入vlan20

(config-if-vlan20)#ip address 10.1.2.1 255.255.255.0 定义ip 但是必须和dhcp定义的ip在同一网段

(config-if-vlan20)#ip helper-address 10.1.1.1

最低0.47元/天解锁文章

关注

35
点赞
踩
183

收藏

觉得还不错? 一键收藏
2
评论
神州数码交换机路由器防火墙ACAP基本配置

(config-mac-ext-nacl-mac)#deny host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84 拒绝主机到另外一个主机。(config-if-ethernet0/0/10)#switchport port-security mac-address 44-37-E6-7B-69-AC 绑定安全mac。
复制链接

扫一扫

评论 2

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。