admin 管理员组文章数量: 1086019
交换机部分:
两层和三层交换机恢复出厂命令:
set default清除配置
write保存
reload重启
交换机打开http:
两层:ip http server,web-user xx password 0-7 xxxx
三层:ip http server 启动http服务
username xx privilege 0-7 xx 创建用户名以及密码
authentication line web login local 验证方法
交换机打开telnet以及ssh:
两层:
telnet-server enable 开启telnet服务
telnet-user xxx password 0-7 xxx 设置帐号密码
ssh-server enable 开启ssh服务
ssh-user xxx password 0-7 xx 设置账户密码
三层:
服务开启的方法都是一样的,区别在于创建账户和密码的时候不一样
username xxx privilege 0-7 xxx 创建用户名和密码
authentication line vty login local 验证方法
开启enable密码:
enable password xxxx
端口汇聚:
port-group 1-32 创建汇聚端口的名字
port-group 1-32 mode acctive/on/passiv在端口里面选择主被动
interface port-channel 1 进入组合端口1
switchport mode trunk 设置为trunk
负载分担:
两层port-group 1-32 load-balance dst-ip/mac/src-ip/ 选择方式
三层load-balance dst-src-ip 分开配置
端口镜像:
monitor session 1-4 destination/source interface ethernet x/x选择被镜像的端口和接受的端口
端口限速:
bandwith control xxxx
Vlan之间的访问控制:
私有vlan之间的区别
Primary vlan 能被人访问也能访问别人,前提是必须绑定需要访问或者被访问的vlan
Isolate vlan 互相之间不能访问,能访问别人,也能被访问
Community vlan 能访问,能互相访问 但是不能被访问
vlan xx 创建vlan
private-vlan primary/isolate/connunity 绑定私有vlan
private-vlan association (VLAN) 只有primary需要团体也就是association(关联vlan)
Mstp配置:
spanning-tree 打开生成树
spanning-tree mst configurtaion 进入mstp生成树配置
name xxxx 命名
instance 0 vlan xx;xx 绑定vlan
instance 1 vlan xx;xx
exit
spanning-tree mst 0 priority 4096 设置这个vlan在交换机的主根
spanning-tree mst 1 priority 8192 设置这组vlan在交换机的备份根
Vrrp配置:
这就是两条路,一条断了走另外一条,所以一条要设置成一个vlan的优先路,当优先的断了,还有一条可以走,下面是优先的设置,优先级改动priority
vlan 10 创建vlan
switchport interface ethernet 1/1 加入端口
ip address 192.168.10.2 255.255.255.0 设置ip
exit
vlan 20
interface vlan 20
ip address 192.168.20.2 255.255.255.0
router vrrp 10 进入虚拟标识
virtual-ip 192.168.10.254 设置虚拟ip
interface vlan 10 进入vlan10
priority 120 设置优先级
enable 开启
router vrrp 20
virtual-ip 192.168.20.254
interface vlan 20
priority 120
enable
Dhcp服务器:
switch(config)#vlan 10
switch(config-Vlan10)#ip address 10.1.1.1 255.255.255.0 vlan的地址
switch(config-Vlan10)#exit
switch(config)#vlan 20
switch(config-Vlan20)#ip address 192.168.20.1 255.255.255.0 vlan的地址
switch(config-Vlan20)#exit
switch(config)#service dhcp 开启dhcp
switch(config)#ip dhcp pool xxx 建立一个地址池
switch(dhcp-xxx-config)#network 10.1.1.1 24 定义地址池内的地址
switch(dhcp-xxx-config)#default-router 10.1.1.1 对应网关
switch(dhcp-xxx-config)#exit
(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 保留ip
Dhcp中继服务器:
(config)#service dhcp 开启dhcp
(config)#ip forward-protocol udp bootps 开启中继服务
(config)#vlan 10 设置vlan10
(config-if-vlan10)#ip address 10.1.1.2 255.255.255.0 设置vlan10 ip 和 dhcp服务器网段相同
(config)#interface vlan 20 进入vlan20
(config-if-vlan20)#ip address 10.1.2.1 255.255.255.0 定义ip 但是必须和dhcp定义的ip在同一网段
(config-if-vlan20)#ip helper-address 10.1.1.1
版权声明:本文标题:神州数码交换机路由器防火墙ACAP基本配置 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1738321789a1963257.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论