dcrs 端口配ip_交换机5526S配置实例(Vlan、路由、端口、镜像、ACL)

最新推荐文章于 2023-06-06 13:08:42 发布
最新推荐文章于 2023-06-06 13:08:42 发布
阅读量420 收藏 1
点赞数
文章标签: dcrs 端口配ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39609887/article/details/111964098
版权
本文档详细记录了一台DCRS-5526S交换机的配置过程,包括硬件连线、IP地址规划、VLAN建立、路由设置和端口镜像与访问控制列表(ACL)的配置,旨在满足幼儿园的网络需求,实现与上级网络中心的连接并提供上网服务。
摘要由CSDN通过智能技术生成

某幼儿园儿使用了一台古老的神码5526S做为学校核心交换机(据称是校园网改造时其他学校换下来的,当时也是上万的交换机),用来与上级互联,为本校提供网络信号和简单的网络行为控制,校长要求“把它整成一台能代理上网的服务器就行了”。

根据校方的要求进行了配置,简记如下,以备后续维护。

一、硬件连线

本次幼儿园改网,要求不用像以前那样单独设置一台用来上网的电脑当作代理服务器了,节省一台电脑用于办公。尽管此款交换机比较古老,但它的性能完全可以满足幼儿园十几台电脑日常上网、办公、报送数据、观看微课或优质课的需要。

交换机上的接线做如下变动:从百兆光纤收发器上引出来的网线,直接接到交换机的25口(千兆口),有千兆模块,可以直接使用。使用百兆交换机一是因运营商免费给的就是百兆,幼儿园不想再投资购置;二是因为十几台电脑共享百兆,基本能满足日常的网络应用的需要。

二、IP地址配置、规划

根据上一级网络中心分配的IP地址段,规划、分配幼儿园每一台计算机的IP、所属子网。原有的IP,必须换成现在分配的IP。最后制成表格,方便以后维护。

此表填写完成后,打印粘贴于交换机处,便于后期对照维护

三、交换机配置

1、去掉原来的Vlan90,以及Trunk模式,恢复交换机出厂模式。

DCRS-5526S>enable (进入特权模式)

DCRS-5526S#set default (恢复出厂设置)

DCRS-5526S#Write (保存设置)

DCRS-5526S#reload (重启交换机)

DCRS-5526S>enable (进入特权模式)

DCRS-5526S#config (进入配置模式)

DCRS-5526S(Config)#

2、建立路由Vlan 99 用于幼儿园与上一级网络中心互联、上网

DCRS-5526S(Config)#vlan 99 (建立VLAN 99)

DCRS-5526S(Config-Vlan99)# switch int e0/1/1 (将端口1划到VLAN 99)

DCRS-5526S(Config-Vlan99)#exit

DCRS-5526S(Config)#int vlan 99 (进入VLAN 99)

DCRS-5526S(Config-If-Vlan99)#ip address 172.30.30.X 255.255.255.0

(定义VLAN 99的IP地址,作为与上一级网络路由的路由接口地址,此地址由上级分配、规划)

DCRS-5526S(Config-If-Vlan99)#exit

DCRS-5526S(Config)#

3、建立幼儿园子网Vlan,用于教师上网、办公

建立管理区VLAN 2:

DCRS-5526S(Config)#vlan 2 (建立管理区VLAN 2)

DCRS-5526S(Config-Vlan2)# swit int e0/0/1 (将端口1划到VLAN 2)

DCRS-5526S(Config-Vlan2)#exit

DCRS-5526S(Config)#int vlan 2 (进入VLAN 2)

DCRS-5526S(Config-If-Vlan2)#ip address 172.22.X.129 255.255.255.128

(定义VLAN 2的IP地址, 则服务器的IP地址可定义为172.22.X.130/255.255.255.128, 网关设为172.22.X.129)

(此处的IP地址段由上级分配)

DCRS-5526S(Config-If-Vlan2)#exit

DCRS-5526S(Config)#

建立幼儿园教师用户区VLAN 3:

DCRS-5526S(Config)#vlan 3 (建立学校教师VLAN 3)

DCRS-5526S(Config-Vlan3)# swit int e0/0/2-20 (将端口2-20划到VLAN 3)

DCRS-5526S(Config-Vlan3)#exit

DCRS-5526S(Config)#int vlan 3 (进入VLAN 3)

DCRS-5526S(Config-If-Vlan3)#ip address 172.22.X.1 255.255.255.0

(定义VLAN 3的IP地址,用于该Vlan下的用户上网)

DCRS-5526S(Config-If-Vlan3)#exit

DCRS-5526S(Config)#

以同样的方式定义其他Vlan 4,5,6,……,Vlan用途如下所示:

此表需要粘贴到交换机上,以备后续维护使用

4、设置路由

在交换机上配置一条默认路由用于访问Internet:

DCRS-5526S(Config)#ip route 0.0.0.0 0.0.0.0 172.30.30.X

(172.30.30.X是上一级信息中心路由接口地址。若是某个Vlan或某个网段无法上网,则可能是上一级信息中心没有为该网段配置反向路由,联系上一级信息中心配置一下即可。)

5、看及保存结果

DCRS-5526S(Config)#exit

DCRS-5526S#show run (显示配置结果)

DCRS-5526S#write (保存配置结果。注意:一定要执行此条命令,否则断电丢失配置)

==================================================

附:端口镜像与ACL配置

1、端口镜像设置

Monitor session 1 destionation interface e0/0/22 镜像端口

Monitor session 1 source interface e0/0/1 目的端口

2、访问控制列表的建立与应用

1)IP - access-list extended 名

Deny tcp any any d-port 端口号

2)Firewall enable

Firewall default permit/deny 默认可设置为允许

3)端口配置模式下

Ip access-group 名 in/out

weixin_39609887
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dcrs 端口ip_三层交换机端口IP地址配置方法
weixin_33374400的博客
12-24 2384
三层交换机端口IP地址配置方法目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,...
dcrs 端口ip_神州数码交换机利用mac-ip访问控制列表功能实现单端口下多条MAC-IP的绑定...
weixin_31967777的博客
12-24 658
神州数码交换机利用mac-ip访问控制列表功能实现单端口下多条MAC-IP的绑定1、描述:某集团公司办公网,核心交换机为神州数码DCRS-5950-28T,根据办公楼层划分若干个VLAN,为每个楼层分别划分不同的IP段并设定网关。接口ethernet 1/18-20为ACCESS口,18口所属VlanID1021,端口下分别连接各楼层的非网管交换机做为办公PC的接入交换机。2、需求:客户要求从核心...
神州数码交换机用户手册(DCRS-5526S、DCS-3926S)
10-21
本资源是DCRS-5526S、DCS-3926S两种神州数码交换机的用户手册。
dcrs 端口ip_DCRS-5950配置(划分VLAN,根据每个VLAN通过DHCP分IP地址)
weixin_36041020的博客
12-24 549
划分VLAN,根据每个VLAN通过DHCP分IP地址一、新建立VLAN2并配置switch>en//进入特权模式switch#con//进入全局配置模式switch(Config)#vlan2//建立VLAN2switch(Config-Vlan2)#switchportinterfaceethernet1/2-20//给VLAN2分端口switchportaccvlan2...
dcrs 端口ip_神州数码DCRS-5950 基本配置(一)
weixin_35735370的博客
12-24 886
密码设置:vty:usernametest pass 0 testauthen line vty login localssh:ssh-server enable// 开启sshssh-server timeout 10 //认证超时ssh-server authentication-retries 2 //认证重试次数ssh-user test password 0 test //ssh登陆...
dcrs 端口ip_三层交换机端口IP地址配置方法2
weixin_29698063的博客
12-24 1066
两种设置IP地址的命令本文讨论的2种IP地址配置方式,一种直接在物理端口上设置IP地址,设置过程比较简单。例如在作者单位新购三层交换机配置端口1/0/1为路由端口IP地址为172.16.1.0,OSPF采用点到点类型,配置过程如下:#interface Ethernet 1/1#port link-mode route#ip address 172.16.1.0 255.255.255.0#o...
神州数码DCRS-5650交换机配置手册
08-13
神州数码DCRS-5650交换机配置手册本交换机是三层交换机,可以配置多个 IPv4/IPv6 地址,配置方法见配置交换机IP地址相关章节。下面以交换机出厂时的情况举例,系统只有 VLAN1 存在。
dcrs-575002_端口操作.pdf
12-14
dcrs-575002 端口操作配置是一个关于网络设备端口操作的详细指导手册,本手册共分为五章,分别介绍了端口配置端口隔离功能操作配置端口环路检测功能操作配置、ULDP 操作配置和 LLDP 功能操作配置等五个方面的...
神州数码DCRS试题题目合集
最新发布
旺仔Sec&blog
06-06 1369
神主数码DCRS中高职竞赛题目合集
神州数码DCRS-5650-28配置手册
01-12
神州数码DCRS-5650-28配置手册
神州数码DCRS设备学习总结心得
旺仔Sec&blog
06-06 1591
交换机接收报文,同时获取报文的源地址和入接口,然后把该源地址作为目的地址在路由表中查找路由,如果查到的路由出接口和接收该报文的入接口不匹交换机则认为该报文的源地址是伪装的,并丢弃该报文。即,MAC地址与端口绑定后,该MAC地址的数据流只能从绑定端口进入,其他没有与端口绑定的MAC地址的数据流不可以从该端口进入。通过伪造合法的IP进入正常的网络环境,向交换机发送大量的伪造的ARP申请报文,交换在学习到这些报文后,可能会覆盖原来学习到正确的IP、MAC映射关系,将正确的改成攻击报文设置的对应的关系。
python网络安全协议_信息安全与攻防 之 DCRS配置
weixin_39661405的博客
11-24 1585
信息安全与攻防 之 DCRS配置2019-05-3001.总部核心交换机DCRS上开启SSH远程管理功能, 本地认证用户名:2019DCN,密码:DCN2011;DCRS(config)#username 2019DCN privilege 15 password 0 DCN2011DCRS(config)#ssh-server enable2.总部启用MSTP协议,NAME为DCN2012、 R...
hcnp路由交换实验指南_实验|三层交换机 RIP 动态路由
weixin_39916758的博客
12-15 1130
点击蓝字关注我们实验四十(1)交换机组播 DVMRP 实验一实验目的1、 了解组播的概念;2、 了解 DVMRP 特点;3、 学会 DVMRP 组播协议应用的相关设置;4、 了解 PIM 与DVMRP 不同二应用环境DVMRP(Distance Vector Multicast Routing Protocol)协议即“距离向量组播路由协议”。它是一种密集模式的组播路由协议,采用类似R...
2019-信息安全管理与评估
m0_73351035的博客
09-18 8806
说明:为什么会有这个文件?我将该文件作为该信息安全管理与评估赛事中的网络搭建部分做的一个思路、步骤、命令的注意点分,具体将分小结讲述,对应题目万变,而命令不变,操作不变的原理的总结。其讲解点汇总 2020-2019年国赛题目有关信息安全管理与评估的赛题总结,思路+解题步骤+注意点+扩展思路讲解。
dcrs 端口ip_神州数码DCRS命令简单配置
weixin_39548733的博客
01-14 630
神州数码DCRS-5200-28交换机简单配置vlan接口表:vlan vlan名管理地址子网掩码所属端口vlan1shiju151.36.16.250255.255.254.0vlan2teshangang151.36.19.250255.255.255.011,12, vlan 3chengxi151.36.20.250255.255.255.01,2,3 vlan 4chendong151...
2018年河南省技能大赛信息安全管理与评估高职组第一阶段DCRS赛题与答案
qq_39030256的博客
04-10 7394
一切均在CS6200上配置,笔记本用USB转接线,安装驱动CH341-W7.exe,连接CS6200的CONSOLE口,台式机直接用console线连接USB驱动百度网盘连接链接:https://pan.baidu.com/s/1IDr4QN5-AToyGgV4kpiR9Q 密码:cdgl23、配置默认路由,使内网用户可以访问internetip router 0.0.0.0 0.0.0.0 19...
DCRS-5526S交换机使用手册:配置与维护指南
"DCRS-5626s交换机用户手册提供了关于这款神舟数码交换机的详细信息,包括其功能、配置和使用方法。该交换机适用于大型企业、校园网和城域网的汇聚,也可满足中型办公环境的网络需求。设备拥有24个10/100Base-TX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值