CISCO交换机简简单单
在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换
6509MSFC#ping 10.10.1.65
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
6509MSFC#show arp | in 10.10.1.65
Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2
通过以上命令,我们知道10.10.1.65的MAC地址是0006.2973.121d, 这是IOS设备的MAC
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
巧用思科交换机配置DHCP
所谓的DHCP就是Dynamic Host Configuration Protocol的缩写,即动态主机配置协议,它
假设在某网络中有400台主机,其中申请了255个以供分配的IP,其范围从
telnet登陆上交换机,进入交换机命令行;
启动DHCP服务:service DHCP
对于要固定分配的IP,我们需要先将其约定出来:ip dhcp exclude-address 202.38.X.2
在分配地址前,先将测试一下该地址,如果该地址有人在用,则分配其他地址,避免IP地
ip dhcp ping packets 3
设置DHCP地址池全局变量:ip dhcp pool 1
设置动态分配的IP地址范围、子网掩码:
network 202.38.X.0 255.255.255.0 //动态分配IP范围,这里给定的是202.38.X.0到
设置网关:default-router 202.38.X.1
设置DNS服务器地址: dns-server 202.38.193.33 202.112.17.33
就这么简单,一个cisco交换机上的DHCP服务器配置完成了。请注意,并不是所有的交换机
两条思科交换机的设置与技巧
在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换
6509MSFC#ping 10.10.1.65
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.1.65, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
6509MSFC#show arp | in 10.10.1.65
Internet 10.10.1.65 2 0006.2973.121d ARPA Vlan2
6509SE> (enable) show cam 00-06-29-73-12-1d
* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.
X = Port Security Entry $ = Dot1x Security Entry
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
思科局域网交换机维护与配置应用技巧详解
局域网交换机的概述
局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以 Cisco
Catalyst 6000 系列简介
Catalyst 6000 家族包括Catalyst 6500 系列和 Catalyst 6000 系列,为园区网络提
Catalyst 5000 系列简介
Cisco 的 Catalyst 5000 系列交换机除了Catalyst 5000 之外,还包括Catalyst
Catalyst 6000 系列和Catalyst 5000 系列基本维护
Catalyst 6000 系列和Catalyst 5000 系列局域网交换机功能强大,包括很多使用及
1 关于端口的设置
设置端口名称
set port name mod_num/port_num [ name_string ]
设置端口优先级
set port level mod_num/port_num noramal|high
设置端口速率
set port speed mod_num/port_num < 10|100|auto >
设置端口传输类型
set port duplex mod_num/port_num full|half
检查端口配置状态
show port mod_num/port_num
2关于网络端口 sc0 的设置
在VLAN中设置供物理连接的逻辑端口
sc0 set interface sc0 vlan_num [ ip_address [ netmask [ broadcast ]]]
3 关于VLAN的设置
定义一个VLAN 的序号,名字,类型
set vlan vlan_num [ name name ] [ type type ] 检查VLAN 配置状态 show vlan
4 关于Trunk的测试
在某个特定的端口建立中继
set trunk mod_num/port_num [ on|off|desirable|auto ] [ vlans ]
检查中继的配置状态
show trunk
5 关于 spantree 的设置
在某 vlan 中设置
spantree set spantree enable [ vlan ]
在某 vlan 中 设置 桥接的转发时延
set spantree fwddelay delay [ vlan ]
在某 vlan 中 设置 hello 报文的发送间隔
set spantree hello interval [ vlan ]
设置某 vlan 中桥接的最大持续时间
set spantree maxage agingtime [ vlan ]
设置某端口的桥接路径成本
set spantree portcost mod_num/port_num cost
6 关于SNMP协议的配置
配置SNMP的域串: set snmp community read-only | read-write | read-write-all
设置一个受限制的地址或域: set snmp trap rcvr_address rcvr_community
检查SNMP配置状态: show snmp
7 关于 IP 包的分段
在FDDI 与以太网的桥接中设置IP 包的分段 set ip fragmentation { enable |
8 关于ICMP 未到达的消息
set ip unreachable { enable | disable }
9 关于ARP 表的设置
创立一个 arp 表并设置该表的刷新时间
set arp { ip_addr hw_addr | agingtime agingtime }
10 关于交换机三层交换模块的配置
telnet ip_address 登陆到三层交换模块。
rsm>enable
rsm#show run 显示当前配置文件
rsm#show int vlan id 显示vlan 状态
rsm#show ip route 显示路由信息
三层交换vlan 的配置:
rsm#conf t
rsm(config)# int vlan id
rsm(config)# ip address a。b。c。d netmask
rsm(config)# no shutdown
rsm#wr mem
思科交换机网关设置
我单位新买的思科3550交换机!!有知道网关设置的帮帮我啊!!谢谢啊!!1尽量详细点!!!
键入enable命令,进入特权执行模式,键入cinf t命令进入配置模式
键入“?”可显示全局配置模式下的会部可用的指令
交换机的基本配置
配置交换机命名:Switch(config)#hostname APTECH-2950
配置完马上生效提示符变为“APTECH-2950”
配置enable passwork或secret(密码口命)但secret(绝对密码) 优先password
区别在于password密码在清单中是明码显示而secret密码在清单中显示为乱码,当交换机
IP address命令可设置当前交换机的IP地址如(193.168.1.1)及子网掩码如(255。255。
ip default-gateway YOUR_GATEWAY_IP//配置网关就用这命令
rl(config)# line vty0 4 进入虚拟线程配置模式,在这个模式里
可对
telnet功能进行配置
配置telnet密码,默认的网络设备
telnet的
功能是关闭的,配了密码之后会
自动打开
交换机操作权限配置
为了公司或单位的局域网的安全,往往会用到MAC地址或802.1X来做对交换机网络流量的控
但是往往我们会忽视对网络设备操作权限的设置,为此需要根据不同人员工作职责设置不
权限,从而保证网络系统的稳定,现将微薄的知识奉献给大家,相信会给大家的网络管理
aaa new-model (启动认证功能)
aaa authentication login default local (本地认证不需要acs服务器的tacacs+或
radius)
aaa authorization exec default local (本地授权)
username xtwh(系统维护) privilege 3 password 0 xtwh (系统维护)
username xtgl(系统管理)privilege 15 password 0 xtgl(系统管理)
privilege interface level 3 shu (在接口配置模式下执行shutdown)
privilege interface level 3 no sh (在接口配置模式下执行no shutdown)
privilege interface level 3 sw mo a (访问模式)
privilege interface level 3 sw a vlan (指定特定vlan)
privilege interface level 3 sw port-sec mac ( mac 地址绑定)
privilege interface level 3 sw port-sec max (绑定mac地址的最大数)
privilege interface level 3 sw port-sec vio pro ()
privilege interface level 3 sw mo tr (trunk 模式)
privilege interface level 3 sw tr enca dot1(trunk 协议封装方式)
privilege interface level 3 sw tr na vlan (配置native vlan)
privilege configure level 3 int (全局模式进接口模式)
privilege exec level 3 conf t (特权模式进全局模式)
privilege exec level 3 sh run (执行show running操作)
privilege exec level 3 wr m (存盘)
注意事项:
1.思科交换机特权级别范围0-15,级别定到3以上(含3)时,telnet 管理交换机时只需
相应的密码而直接跳过enable或secret 密码;
2.privilege exec level 3 wr m (存盘)中的m不要忘掉,否则更改交换机配置信息时无
存;
3.用户认证也可以结合acs访问控制服务器对用户认证;
4.可以根据需要将相应的操作命令加到配置中去,本文只涉及到划vlan和mac地址绑定;
思科交换机产品的几种网络容错技术
---- 应用中任意一节出现故障都会导致网站的巨大损失,因此总是的解决也应从多方
Fast/Gigabit Etherchannel(快速/千兆以太网通道)
---- 以太网通道技术不仅起到容错作用,更是链路带宽扩容的一条重要途径。它可在
---- 以太网通道技术也体现了产品的可扩充性能,能充分利用现有设备实现高速数据
Uplink-Fast(快速上联恢复)
---- 当交换机结成冗余回路时,若未启用Fast/Gigabit Etherchannel,则Spanning
Port Fast(快速端口恢复)
---- Uplink-Fast是用在两交换机端口间互联的一项技术,而连接服务器和工作站的
HSRP(热备份路由器协议)
---- 刚才提到的几中容错技术都是在链路故障时发生作用的,而HSRP则用于设备故障
转载于:https://blog.51cto.com/yushan/188544
CISCO交换机简简单单相关推荐
- Cisco交换机解决网络蠕虫病毒***问题
Cisco交换机解决网络蠕虫病毒***问题 今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及***.受感染的网络基础设施遭到破坏,以Sql Slamme ...
- Cisco交换机密码配置整理
Cisco交换机密码配置整理 一:Telnet登陆密码配置 Switch(config)#line vty 0 4 Switch(config-line)#password 123456 Switch ...
- cisco交换机Telnet配置
cisco交换机Telnet配置 switch>en :第一次密码为空 switch#conf t ...
- Cisco交换机端口安全介绍
Cisco交换机端口安全 通过端口设置,可以限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入,最终确保网络接入安全. 配置网络安全时应该注意如下问题: 1.下面四种 ...
- cisco 交换机配置trunk被拒绝
cisco 交换机配置trunk被拒绝 交换机在接口模式下输入switchport mode trunk 提示: Command rejected: An interface whose trunk ...
- CISCO交换机配置命令大全
CISCO交换机配置命令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switc ...
- Cisco 交换机配置端口镜像
Cisco 交换机配置端口镜像 命令 全局模式下<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:of ...
- python备份cisco交换机_Python备份Cisco交换机配置 | CN-SEC 中文网
最近帮同事写一段关于导出cisco交换机的脚本,发现网上的资料不是太多,仅有的几个也有不少错误,这里分享一个python操作cisco交换机的库. 经过对网上的资料查找,发现如下几个库,吐槽一下百度搜 ...
- Cisco 交换机密码重置步骤
Cisco 交换机密码重置步骤 1.PC机有break键的方法 1.1中断设备启动 ctrl+break键 步骤:关闭设备,重启: Self decompressing the p_w_picpath ...
最新文章
- TensorRT原理图示
- C++11学习笔记-----互斥量以及条件变量的使用
- 几个优化 Cacti 监控服务性能的技巧
- Yii2性能优化之:缓存依赖
- 怎么根据输入的n来输入n组数组_【题解一维数组】1106:年龄与疾病
- 《qos》一书受到读者好评
- mvc基于 ajax实现菜单下拉列表
- Modown V1.9 WordPress资源素材付费下载Erphpdown主题模板原版
- python分位点计算(正态分布,卡方分布,t分布,F分布)
- 远程软件TeamViewer如何导出选项注册表文件?
- ABTess之AA 测试
- java pmt以及ipmt计算
- 实现一键下载,批量快速爬取B站视频
- WHU 1572 Cyy and Fzz(AC自动机+dp)
- CarSim与多版本MATLAB联合仿真问题
- ThinkPHP简介
- 2022,又一批AI大牛从大厂出走了
- 苹果挺进“可折叠”手机赛道,柔性屏将迎来大发展
- Java-可变对象和不可变对象介绍
- 农业物联网的道路上,还有个联想的身影