![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络搭建0基础(交换机篇)
文章平均质量分 89
晓近
这个作者很懒,什么都没留下…
展开
-
实训二十八:交换机 DHCP Snooping 的配置
1、在 DHCP 的网络环境中,管理员经常碰到的一个问题就是一些用户私自修改使用静态的 ip 地址,而不是使用动态获取 Ip 地址,而使用静态IP 又会导致一些使用动态获取 IP 的用 户无法正常使用网络,从而使网络应用环境变得复杂,管理员管理网络的难度加大,而 DHCP动态绑定是指设备在 DHCP 的过程中通过记录合法用户的 ip 获取信息,并进行相关记录,从 而进行相关的安全处理,从而引入 DHCPsnooping 地址绑定功能。配置完成之后,发现私设。功能:开启 DHCP Snooping 功能。原创 2022-10-03 18:44:08 · 6560 阅读 · 2 评论 -
实训二十七: 交换机 DHCP 中继功能的配置
1、 DCRS-5650-28C 交换机 1 台 2、 DCRS-3950-28C 交换机 1 台 3、 PC 机 1-3 台 4、 Console 线 1 根 5、 直通网线若干。1、 若中间负责转发 DHCP 报文的交换机、路由器不具备 DHCP 中继功能,建议替换掉中间的设备或更新版本,使其具备 DHCP 中继功能,才能正确进行这个功能。在本实验中交换机 A 用的是 DCRS-5650-28C,交换机 B 用的是 DCRS-3950-28C。2、 熟练掌握交换机 DHCP 中继的配置方法;原创 2022-10-03 16:25:39 · 2790 阅读 · 0 评论 -
实训二十六:交换机 DHCP 服务器的配置
3、 在 DHCP 服务中,动态分配 IP地址与手工分配 IP 地址的地址池是互斥的,即如果在一个地址池执行命令 network 和命令 host 时,只能有一个生效;并且在手工地址池中一个地址池内只能配置一对 IP-MAC 的绑定,如果需要建立多对绑定,可以建立多个手工地址池,在每个地址池分别配置 IP-MAC的绑定,否则在同一地址池内配置新的配置会覆盖旧的配置。1、 大型网络一般都采用 DHCP 协议作为地址分配的方法,需要为网络购置多台 DHCP 服务器放置在网络的不同位置。第三步:配置 DHCP。原创 2022-10-03 16:17:37 · 3442 阅读 · 0 评论 -
实训二十五: 使用 ACL 过滤特定病毒报文配置
1、冲击波、震荡波曾经给网络带来很沉重的打击,到目前为止,整个 internet 中还有这种病毒以及病毒的变种,他们无孔不入,伺机发作。常用的端口号为:冲击波及冲击波变种:关闭 TCP 端口 135、139、445 和593,关闭 UDP 端口 69(TFTP)、135、137 和 138,以及关闭用于远程命令外壳程序的 TCP 端口 4444。TCP 135、139、445、4444 ,UDP 69 (TFTP)、135、137 和 138;1、 了解常见病毒如冲击波、震荡波的端口;原创 2022-10-03 16:00:20 · 870 阅读 · 0 评论 -
实训二十四: 交换机单向访问控制的配置
1、单 向 访 问 控 制 — 允 许 A 网段的用户可以访问 B 网段的 tcp 应用,而 B 网段不能访 问 A 网段的 tcp 应用。譬如:一个公司有财务部和业务部,财务部可以访问业务部的数据,但是不允许业务部 的机器访问财务部的数据。3、PC2 可以访问到 FTP-SERVER1,但同时 PC1 不能访问到 FTP-SERVER2,实现了 VLAN200 到 VLAN100 的单向访问。2、 正确配置四台机器的 IP 地址,子网掩码和网关。1、 DCN-CS6200 交换机 1 台。原创 2022-10-03 15:35:55 · 2570 阅读 · 0 评论 -
实训二十三:交换机扩展 ACL 配置
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。原创 2022-10-03 10:40:48 · 1549 阅读 · 0 评论 -
实训二十二:交换机标准 ACL 配置
1、 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。1、 对 ACL 中的表项的检查是自上而下的,只要匹配一条表项,对此 ACL 的检查就马上 结束。1、 了解什么是标准的 ACl;1、不配置 ACL,两台 PC 都可以上网;原创 2022-10-03 09:43:29 · 5308 阅读 · 0 评论 -
实训二十一:交换机OSPF动态路由配置
接着,注意 OSPF 协议的自身特点——OSPF 骨干域(0 域)必须保证是连续的,如果不连续使用虚连接(virtual link)接来保证,所有非 0 域只能通过 0 域与其他非 0域相连,不允许非 0 域直接相连;1、当两台三层交换机级联时,为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信,使用 OSPF 协议可以动态学习路由。功能:启动 OSPF 协议的,开启后进入 OSPF 模式;举例:在OSPF 路由中引入 RIP 路由作为第一类外部路由,引入标记值为 3,引入代价为20。原创 2022-10-02 19:17:12 · 6612 阅读 · 0 评论 -
实训二十:交换机RIP动态路由协议配置
1、当两台三层交换机级联时,为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信,使用 RIP 协议可以动态学习路由。1、 全局启动“router rip”之后,交换机自动会在所有的虚接口上启动 rip 协议。1、 掌握三层交换机之间通过 RIP 协议实现网段互通的配置方法。第一步:交换机全部恢复出厂设置,配置交换机的 VLAN 信息。第二步:配置交换机各 vlan 虚接口的 IP 地址。第三步:配置各 PC 的 IP 地址,注意配置网关。2、 可以在单个虚接口上禁止 rip 协议。原创 2022-10-02 18:43:33 · 3609 阅读 · 0 评论 -
实训十九:交换机静态路由配置
static 为静态路由;3、本实验所用的多层交换机均是 DCRS-5650-28c,注意它的三层模式是关闭的,需要手工 开启,命令是 ipv4 forwardingenable。1、当两台三层交换机级联时,为了保证每台交换机上所连接的网段可以和另一台交换机上连接的网段互相通信,最简单的方法就是设置静态路由。在不改变各种路由优先级值的情况下,直连路由优先级最高,依次是静态路由、EBGP、OSPF、RIP、IBGP。使用指南:显示核心路由表的内容,包括:路由类型、目的网络、掩码、下一跳地址、接口等。原创 2022-10-02 18:09:55 · 4127 阅读 · 0 评论 -
实训十八:交换机VRRP配置
2、VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(StandbyGroup)在 VRRP 备份组内,总有一台路由器或以太网交换机是活动路由器(Master),它完成“虚拟”路由器的工作;使用指南:该命令用于避免 VRRP 备份组受到非授权成员的干扰,同一备份组内的所有路由器(或三层以太网交换机)如果采用简单字符串认证模式,则应当使用相同的认证字符串。原创 2022-10-02 17:52:35 · 3384 阅读 · 2 评论 -
实训十七:交换机单端口环路检测配置
使用指南:当一个端口是可以通过多个 Vlan 的 TRUNK 口时,环路检测可以基于端口+Vlan来进行,可以对端口上指定的 Vlan 中存在的环路情况进行检测。使用指南:如果存在环路时,端口采用受控操作以后,在一定时间后取消操作,这个时间一般是发送下一个检测报文的前 2 秒钟。本命令的 no 操作为关闭通过该端口的环路检测功能或者指定的 VLAN 中的环路检测功能。参数:为允许在该端口上通过的 VLAN 列表,因为 trunk 口的情况,可以检测指定的 vlan,所以用该命令配置检测的 vlan 表。原创 2022-10-02 17:31:53 · 3158 阅读 · 0 评论 -
实训十六:交换机多实例生成树配置
1、同一个 MSTP 域中的设备,Vlan 信息和 MSTP 配置信息(名称、实例 Vlan 对应关系)必须保持一致,否则 MSTP 无法正常运行。使用指南:当使用本命令退出 MST 配置模式时,本次对 MSTP 域做的配置不生效,生效的仍然是前一次保留 MSTP 域配置。功能:保存本次对 MSTP 域的配置,并且退出 MSTP 域配置模式回到全局配置模式。功能:放弃本次对 MSTP 域的配置,并且退出 MST 配置模式回到全局配置模式。举例:退出 MST 配置模式,并且不保留本次配置。原创 2022-10-02 17:10:54 · 1302 阅读 · 0 评论 -
实训十五:交换机生成树配置
使用指南:无论交换机是否启动 MSTP 协议,都可以进入 MSTP 域配置模式,并在配置后前配置当交换机运行 MSTP 模式时,系统会根据配的 MSTP 域参数计算出本交换机的 MST 配置标识(MST Configuration Identifier),只有 MSTP 域配置标识相同的交换机才会认为是在同一个 MSTP 域中,且能进行 MSTI 的计算。在网络比较稳定的情况下,虽然网段内运行 STP 协议的网桥被拆离,但与之相连的运行 MSTP 协议的交换机的端口仍然会运行在 STP 兼容模。原创 2022-10-02 16:50:54 · 3477 阅读 · 3 评论 -
实训十四:交换机链路聚合
2、解决这个问题的办法就是提高楼层主交换机之间的连接带宽,实现的办法可以是采用千兆端口替换原来的 100M 端口进行互联,但这样无疑会增加组网的成本,需要更新端口模块,并且线缆也需要作进一步的升级。在一个 port-group 中所有的端口加入的模式必须一样,以第一个加入该组的端口模式为准。端口以 on 模式加入一个组是强制性的,所谓强制性的表示本端交换机端口汇聚不依赖对端的信息,只要在组中有 2 个以上的端口,并且这些端口的 vlan 信息都一致则组中的端口就能汇聚成功。原创 2022-10-02 11:41:46 · 1443 阅读 · 0 评论 -
实训十三:交换机端口镜像配置
1、 DCS-3950-28C 目前只支持一个镜像目的端口,镜像源端口则没有使用上的限制,可以是 1 个也可以是多个,多个源端口可以在相同的 VLAN,也可以在不同 vlan。但如果镜像目的端口要能镜像到多个镜像源端口的流量,镜像目的端口必须要同时属于这些镜像源端口的所在的 VLAN。使用指南:本命令设置镜像的源端口,DCS-3950-28C 对镜像源端口没有限制,可以是一个端口,也可以是多个端口,不仅能镜像源端口的发出和接收双向的流量,还能单独镜像源端口的发出流量及接收流量。功能:指定镜像源端口;原创 2022-10-02 11:05:00 · 3792 阅读 · 0 评论 -
实训十二:交换机隔离VLAN配置
使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;普通 VLAN 若被设置成 Private VLAN 后,会自动将所属以太网端口清空。在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;原创 2022-09-18 10:06:06 · 4666 阅读 · 0 评论 -
实训十一:交换机的私有VLAN配置
在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;VLAN,community 将当前 VLAN 设置为 Community VLAN。原创 2022-09-17 09:49:17 · 741 阅读 · 0 评论 -
实训十:三层交换机实现二层交换机VLAN间通信
使用指南:工作在trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN 的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;Trunk 端口的 PVID 的作用是当一个 untagged的帧进入 Trunk 端口,端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的 tag标记,用于 VLAN 的转发。使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管理。原创 2022-09-16 16:03:34 · 5541 阅读 · 0 评论 -
实训九:三层交换机VLAN划分及VLAN间通信
使用指南:工作在 trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN 的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;Trunk 端口的 PVID 的作用是当一个 untagged的帧进入 Trunk 端口,端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的tag 标记,用于 VLAN 的转发。使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管理。原创 2022-09-16 09:50:08 · 3849 阅读 · 0 评论 -
实训八:二层交换机跨交换机相同VLAN通信
使用指南:工作在trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN 的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;两个年级的语文教研组的计算机可以互相访问;使用指南:在802.1Q 中定义了 PVID 这个概念Trunk 端口的 PVID 的作用是当一个 untagged的帧进入 Trunk 端口,端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的 tag标记,用于 VLAN 的转发。原创 2022-09-15 19:42:03 · 2401 阅读 · 0 评论 -
实训七:二层交换机VLAN划分及相同VLAN通信
使用指南:工作在 trunk mode 下的端口称为 Trunk 端口,Trunk 端口可以通过多个 VLAN的流量,通过 Trunk 端口之间的互联,可以实现不同交换机上的相同 VLAN 的互通;学校已经为实验楼分配了 固定的ip地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。使用指南:交换机提供为不同的 VLAN 指定名称的功能,有助于用户记忆 VLAN,方便管理。原创 2022-09-15 18:35:11 · 3673 阅读 · 0 评论 -
实训六:Web方式管理交换机
为了防止非授权用户的 Web 访问,管理员可以使用本命令配置 Web 访问的授权用户及口令。2、web方式比较简单,如果你不习惯于CLI界面的调试,就可以采用web方式调试。2、有时候交换机的地址配置正确,主机配置正确,但就是ping不通,排除硬件的问题之后很可能就是主机的操作系统有防火墙,关闭防火墙就行了。1、web方式也叫做http方式,和telnet方式一样都可以是管理员坐到办公室不动地方地调试所有的交换机。第五步:配置主机的ip地址,主机的ip地址要和交换机的ip地址在一个网段。原创 2022-09-15 16:17:33 · 3489 阅读 · 2 评论 -
实训五:交换机配置文件备份
和的具体形式是随着文件或目录位置的不同而变化的。1、对交换机做好相应的配置以后,明智的管理员会把运行稳定的配置文件和系统文件从交换机里“copy”出来并保存在稳妥的地方,防止日后如果交换机出现了故障导致配置文件丢失的情况出现,有了保存的配置文件和系统文件,当交换机清空之后,可以直接把备份文件下载到交换机上,避免重新配置的麻烦。市场上TFTP服务器的软件有很多,每种软件虽然界面不同,但功能都一样,使用方法也都类似,首先TFTP软件安装,安装完毕之后设定根目录,需要使用的时候,开启TFTP服务器即可。原创 2022-09-15 09:39:01 · 4269 阅读 · 2 评论 -
实训四:使用Telnet方式管理交换机
当交换机作为 Telnet 客户端时,只能与一个远程主机建立 TCP 连接,如果想与另一个远程主机建立连接,则必须先断开与上一个远程主机的 TCP 连接。作为网络管理员需要对这些交换机做管理,通过前面学习的知识,我们可以通过带内管理的方式也就是使用telnet方式去进行管理,就不用一个一个找交换机管理了。1、默认情况下,交换机所有的端口都属于vlan1,因此我们通常把vlan1作为交换机的管理vlan,所以vlan1接口的IP地址就是交换机的管理地址。本命令的 no 操作为删除交换机的三层接口。原创 2022-09-14 15:52:10 · 1999 阅读 · 0 评论 -
实训三:交换机恢复出厂设置以及基本配置
使用指南:恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。使用指南:交换机在断电后不能继续计时,而且设置的时间在交换机重启或者断点情况下再重新启动会恢复出厂的时间。使用指南:交换机在断电后不能继续计时,而且设置的时间在交换机重启或者断点情况下再重新启动会恢复出厂的时间。使用指南:用户可以通过本命令,在不关闭电源的情况下,重新启动交换机。使用指南:通过本命令用户可以根据实际情况设置交换机命令行的提示符。功能:设置显示的帮助信息的语言类型。原创 2022-09-14 09:52:28 · 5789 阅读 · 0 评论 -
实训二:交换机的配置模式
使用指南:配置特权用户口令,可以防止非特权用户的非法侵入,建议网络管理员在首次配置交换机时就设定特权用户口令。式时,要进行用户身份验证,即需要输入特权用户口令,输入正确的口令,则进入特权用户 配置模式,否则保持普通用户配置模式不变。使用指南:为了防止非特权用户的非法访问,在从普通用户配置模式进入到特权用户配置模。功能:修改从普通用户配置模式进入特权用户配置模式的口令,输入本命令后直接回车将出现。enable命令,从普通用户配置模式进入特权用户配置模式。功能:从特权用户配置模式进入到全局配置模式。原创 2022-09-13 19:54:06 · 5602 阅读 · 0 评论 -
实训一:交换机带外管理(就是用CRT连接交换机)
show startup-config 显示当前运行状态下写在 Flash Memory 中的交换机参数配置,通常也是交换机下次上电启动时所用的配置文件。show switchport interface 显示交换机端口的 VLAN 端口模式和所属 VLAN 号及交换机端口。拔插Console线时注意保护交换机的Console口和PC的串口,不要带电拔插。Console线:交换机包装箱中标配的线缆,用于连接Console口和配置终端。功能:显示当前运行状态下生效的交换机参数配置。原创 2022-09-13 17:51:29 · 6822 阅读 · 1 评论