思科交换机配置指引(包含安全配置部分)以 Cisco WS-C3850-48T 配置为例

已于 2024-04-04 20:34:21 修改
阅读量1.4k 收藏 8
点赞数 10
分类专栏: 网络技术 文章标签: 安全 网络
于 2024-04-02 11:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47450720/article/details/137263991
版权

思科Catalyst 3850系列交换机

  • 型号: Cisco WS-C3850-48T
  • 端口数: 48个10/100/1000Mbps数据端口
  • 供电方式:AC电源(支持PoE+)
  • 堆叠技术:Cisco StackWise-480,提供480Gbps的堆叠吞吐量
  • 网络模块:支持多种可选上行链路模块,包括千兆位以太网、万兆位以太网和40千兆位以太网端口

  • 目录

    1. 基础配置
    2. VLAN 配置
    3. STP 配置
    4. QoS 配置
    5. 安全配置
    6. 其他配置

    1. 基础配置

    1.1 设置交换机 IP 地址

hostname Switch1 # 设置交换机主机名
ip domain-name example.com # 设置域名
ip domain-lookup # 启用域名解析
ip address 10.1.1.1 255.255.255.0 # 设置交换机 IP 地址和子网掩码

1.2 设置登录密码

username admin password cisco # 设置管理员账号和密码
line vty 0 4 # 配置虚拟终端行
transport input ssh # 启用 SSH 登录
login local # 使用本地数据库进行身份验证

1.3 启用 SNMP

snmp-server community public # 启用 SNMP 并设置公共社区名

1.4 设置时间

clock timezone Asia/Shanghai # 设置时区

2. VLAN 配置

2.1 创建 VLAN

vlan 10 # 创建 VLAN 10
name Marketing # 设置 VLAN 名称

2.2 将端口分配给 VLAN

interface range gi1/1 - gi1/24 # 选择端口范围
switchport mode access # 设置端口模式为接入模式
switchport access vlan 10 # 将端口分配给 VLAN 10

3. STP 配置

3.1 启用 STP

spanning-tree mode network # 启用 STP 并将其模式设置为网络模式

3.2 设置 STP 优先级

spanning-tree priority 1 # 设置交换机的 STP 优先级

4. QoS 配置

4.1 创建 QoS 策略

qos policy-map my-policy # 创建 QoS 策略
class class-1 # 创建第一个类
  bandwidth 1000000 # 设置第一个类的带宽
class class-2 # 创建第二个类
  bandwidth 500000 # 设置第二个类的带宽

4.2 将 QoS 策略应用于端口

interface gi1/1 # 选择端口
switchport mode access # 设置端口模式为接入模式
switchport access vlan 10 # 将端口分配给 VLAN 10
qos policy-map my-policy in # 将 QoS 策略应用于入方向流量

5. 安全配置

5.1 启用端口安全

interface gi1/1 # 选择端口
switchport port-security # 启用端口安全
switchport port-security maximum 2 # 设置最大允许 MAC 地址数为 2

5.2 配置 MAC 地址认证

interface gi1/1 # 选择端口
switchport mode access # 设置端口模式为接入模式
switchport access vlan 10 # 将端口分配给 VLAN 10
switchport port-security mac-address sticky # 启用 MAC 地址认证并设置 MAC 地址为永久

5.3 配置 802.1X 认证

aaa new-model # 创建 AAA 模型
aaa authentication dot1x default group radius # 将默认认证方法设置为 802.1X 并使用 RADIUS 服务器
aaa authorization exec default group radius # 将默认授权方法设置为 RADIUS 服务器
aaa accounting network default start-stop group radius # 将默认计费方法设置为 RADIUS 服务器
radius-server host 10.1.1.2 # 设置 RADIUS 服务器 IP 地址
radius-server key cisco # 设置 RADIUS 服务器密钥

6. 其他配置

6.1 配置 DHCP 服务器

ip dhcp pool my-pool # 创建 DHCP 服务器池
network 10.1.1.0 255.255.255.0 # 设置 IP 地址范围
default-router 10.1.1.1 # 设置默认网关
dns-server 10.1.1.2 # 设置 DNS 服务器

6.2 配置 NTP 服务器

ntp server 10.1.1.2 # 设置 NTP 服务器 IP 地址

6.3 配置 SSH 登录

ip domain-name example.com # 设置域名
crypto key generate rsa modulus 2048 # 生成 RSA 密钥
line vty 0 4 # 配置虚拟终端行
transport input ssh # 启用 SSH 登录
login local # 使用本地数据库进行身份验证

注意: 以上配置仅供参考,请根据您的实际需求进行调整。

Hank-Zheng
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
思科路由器基本配置
PICACHU+++的博客
10-04 1万+
CSDN话题挑战赛第2期参赛话题
思科命令配置使用方法介绍,全网最全!
SPOTO2021的博客
02-18 1355
比如,我们想查看使用过的命令中有没有使用过某个命令,就可以用这个筛选了,比如,我想知道我有没有用过hostname改过名,则查看running-config命令中用|section过滤即可(如果这时候用|include是看不到具体内容的),所以平常就使用这个吧,基本上| include能过滤到的这个都能过滤到。后出现<cr>就代表该命令可以执行而已!我们做完配置能立刻生效,系统能运行,是因为这些命令是记录在在设备“内存” 里面的,当设备突然断电,记录在内存的数据就会消失,思科命令配置存在内存中的也会消失。
网工必看!思科网络设备配置干货分享!
最新发布
mengmeng_921的博客
06-14 821
目前华为+思科+红帽Linux学习,618活动可以关注 工 仲 好:IT运维大本营,获取60个G的《网工系统大礼包》本文主要讲解思科网络通讯设备,包括:如何构建思科网络设备的配置平台、理解思科网络设备的相关配置模式等,通过本章的学习可以具备思科网络设备配置能力,为后续的核心技术学习做好准备。
思科实验 交换机的配置
m0_74288317的博客
06-02 2004
Switch(config)#int vlan 1 进入vlan配置模式。Switch(config-if)#ip address 192.168.1.1 255.255.255.0 给vlan 1配置ip地址。Switch(config)#enable password 123 设置交换机特权模式的密码。注:这里是使用终端配置交换机,而不是用命令行。
2024年最全思科交换机配置命令(详细命令总结归纳)
2301_82244718的博客
05-02 1811
switch(config)#enable password abc123 | 设置特权模式密码为abc123 || switch(config)#enable secret abc123 | 设置特权模式密码为加密的密码abc123 || switch(config)#hostname sw1 | 设置主机名为sw1 || sw1(config)# | 主机名变为sw1 || sw1(config)#end | 退回到特权模式 || sw1# | 特权模式 |
cisco 3750交换机堆叠配置
会飞的猪的博客
01-22 4182
Cisco 3850交换机堆叠配置 Cisco stackwise技术 技术概述 Cisco StackWise 技术为统一利用交换机堆叠的功能提供了创新方法。单个交换机能够以 32-Gbps 交换堆叠互联的方式智能地加入堆叠,构成其中的一个交换单元。配置和路由信息在堆叠中的所有交换机之间共享,使整个堆叠看上去就像一个交换单元一样。您能向使用中的堆叠添加或从中删除交换机,不会影响性能。 堆叠中的交...
思科的简易配置
qq_53631388的博客
09-11 717
思科的简易配置用法
思科Cisco交换机 WS-C3850堆叠及升级操作(附思科官网链接)
jyc131的博客
04-10 1万+
设备型号:WS-C3850-24P 和 WS-C3850-12XS-E IOS初始版本:16.6.7 目标版本:3.6.10 • NOTE1:C3850-12XS-E已不支持3.7以下版本,升级3.6.10时无法正常启动进入系统,会进入 switch:界面。可通过U盘引导的方式重新进入ios界面,并重新执行升级步骤; • NOTE2:思科官方推荐使用install模式进行版本升级。实测Bundle...
思科交换机的基本配置
qq_70242064的博客
01-30 2698
1.使用交换机的命令界面 (1)User EXEC (用户模式) 提示符:Switch> 退出:输入exit命令 功能:基本测试、显示系统信息。 (2)Pivileged EXEC (特权模式) 进入:Switch>enable 提示符:Switch# 返回:Switch# disable →Switch> 功能:验证设置命令的结果。 (3)Global configuration (全局配置模式) ......................
【路由交换技术】Cisco Packet Tracer配置动态路由(RIP,OSPF,EIGRP)
m0_68681879的博客
03-01 1万+
路由信息协议,基于距离矢量算法的路由协议,利用跳数来作为计量标准RIPv1、 RIPv2和RIPng,前两者用于IPv4, RIPng用于IPv6。其中RIPv1为有类别路由协议,不支持VLSM和CIDR;RIPv2为无类别路由协议,支持VLSM,支持路由聚合与CIDR;支持明文认证和MD5密文认证。增强内部网关路由协议OSPF是一个链路状态协议,是公有协议。使用迪克斯彻算法计算最短路径树。OSPF不需要定时发送路由更新信息,只有在网络拓扑发生变化的情况下才会发送。其优点有:1)开销小。
C-F6. 多VLAN配置DHCP ? C3750-E 思科(CISCO) 交换机
10-01
在本场景中,我们将探讨如何在CISCO C3750-E交换机上为多个VLAN配置DHCP服务。 首先,理解VLAN(虚拟局域网)的基本概念是必要的。VLAN是一种将物理网络划分为逻辑上的独立子网的技术,可以提高网络安全性和性能...
Cisco思科光纤交换机配置说明及常用命令
10-01
Cisco思科光纤交换机怎么配置呢?相信很多网友还是不太了解,下面就为大家收集的Cisco思科光纤交换机配置说明教程,一起来看看了解下
思科交换机配置命令大全.docx
08-09
思科交换机配置命令大全 思科交换机是一种常用的网络设备,它可以连接多个网络设备,实现...思科交换机配置命令大全涵盖了交换机的基本配置安全配置网络配置、监控配置等方面,为网络管理员提供了详细的配置指南。
思科CISCO 3750交换机配置导出导入及IOS升级步骤
10-01
在IT网络管理领域,Cisco 3750交换机是一款广泛应用的设备,它采用Cisco的互连网操作系统(IOS)作为其...同时,及时关注Cisco官方发布的更新,以保持交换机的软件是最新的,以应对不断变化的网络安全威胁和性能需求。
常用命令之思科常用基础配置
热门推荐
月生的静心苑
04-06 1万+
思科就是数通界的NO1,老一辈网络工程师都是从学习思科开始的。此博文是介绍思科的基础命令,包括如何配置主机名、IP地址、telnet、ssh远程登录等常用基础命令。博文的初衷是作为一篇备忘录,在长时间不配置思科设备,临时要用时候的备查,可以可以作为新手入门必备命令,必须要熟悉和掌握的。思科模拟器有GNS3、CiscoPacketTracer等。此博文实验环境为: - 模拟器:CiscoPacketTracer8.1 - 设备:CISCO2911 - IOS版本:Version 15.1(4)M4
交换机登录方式(SSH方式)
Uniview400的博客
04-02 9373
交换机登录方式(SSH)
思科交换机配置命令大全,交换机配置案例详解
z09364517158的博客
08-03 6189
SwitchB (config)#show interfaces f0/24 switch //验证F0/24口已被设置为tag vlan模式。SwitchA (config)#show interfaces f0/24 switch //验证F0/24口已被设置为tag vlan模式。SwitchA(config-if)#switchport access vlan 20 //将F0/15端口划入VLAN 20。将F0/5端口划入VLAN 10。
思科交换机 配置审计员 安全
07-13
思科交换机上,可以通过创建特定角色的账户来配置审计员和安全员。这些角色通常具有限制的权限,以确保他们只能执行与审计和安全相关的任务,而不会对网络设备的配置和操作产生不必要的影响。 下面是配置审计员和安全员的一般步骤: 1. 创建用户账户: - 进入全局配置模式:`configure terminal` - 创建用户名和密码:`username <username> password <password>` - 分配用户权限级别:`username <username> privilege <privilege-level>` 2. 创建特权级别: - 进入特权级别配置模式:`configure terminal` - 创建特权级别:`privilege exec level <level> <command>` 3. 分配特权级别给用户: - 进入用户配置模式:`configure terminal` - 为用户分配特权级别:`username <username> privilege level <level>` 您可以根据需要为审计员和安全员分配不同的特权级别,以确保他们只能执行与其职责相符的操作。这样可以限制他们对网络设备进行更改配置的能力,同时仍然允许他们执行必要的审计和安全任务。 具体的命令和步骤可能会根据您使用的思科交换机型号和操作系统版本而有所不同。建议参考设备的用户手册或官方文档,以获得适用于您的具体设备的详细配置指导。 请注意,审计员和安全员账户的具体权限和职责应根据实际需求和安全策略进行定义和分配。确保在分配权限时仔细评估和控制每个角色的能力,以保护网络设备和数据的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hank-Zheng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值