Ⅰ 如何配置交換機對交換機的認證
如果非要用認證的話,目前交換機上也只能做MAC認證,即允許哪些MAC地址接入,但這樣做也很復雜不便於維護。建議把未授權的埠關閉,需要使用的埠由網管人員根據需求打開即可。
Ⅱ 配置交換機的思路
1、設置主機名;
2、設置user-interface vty和user-interface con決定使用什麼認證方式、登錄協議和用戶級別;
3、設置AAA,主要配置登錄賬號、密碼、級別及可登錄的服務類型;
4、選取或創建一個VLAN並未其配置一個IP地址用於管理;
5、配置默認路由;
6、Telnet 127.0.0.1或ssh 127.0.0.1測試遠程管理是否正常;
7、交換機業務配置,比如業務VLAN劃分、業務IP地址、路由等;
8、保存配置
以上是基本配置
Ⅲ 交換機怎麼配置呀
1、將USB轉串口網口數據線一頭插入交換機前面板的「consel」口,另一頭插入電腦的USB介面連接好。
Ⅳ 交換機的選型和配置如何實現
通過內網互連,交換機直接連到OA網的路由器,通過設置路由實現。
建議5800交換機,是三層交換機。3100是二層交換機,在特性上58更強,並且可以擴展防火牆插卡,做安全隔離。
Ⅳ 交換機的配置該如何學習
一、要求:
1、了解交換機的作用、分類
2、掌握交換機的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交換路由模擬軟體的使用。
二、步驟:
1、了解交換機的各種模式的功能。
2、交換機名稱和密碼配置
退到上一層模式用「exit」,要退到特權模式用「end」。查看交換機配置文件信息show startup-config;當前所有配置信息show running-config。保存當前配置用 running-config startup-config(若沒保存,重啟後配置丟失)。重啟交換機用reload命令。
3、IP地址配置
4、telnet配置
三、幫助快捷鍵:
1、在任何模式下,用戶在輸入命令時,不用全部將其輸入,只要前幾個字母能夠唯一標識該命令便可,或者在此時按Tab鍵將顯示全稱;但如果開始字母錯誤或者有不止一個相同的開始字母,則不會自動補全。
如: interface serial 0/1 可以寫成: int s0/1(縮寫形式)
2、在任何模式下,打一個「?」即可顯示所有在該模式下的命令。
3、如果不會拼寫某個命令,可以鍵入開始的幾個字母,在其後緊跟一個「?」,交換機即顯示有什麼樣的命令與其匹配。
4、如不知道命令後面的參數應為什麼,可以在該命令的關鍵字後空一個格,鍵入「?」,交換機即會提示與「?」對應位置的參數是什麼,如:router#show ?
5、要去掉某條配置命令,在原配置命令前加一個no和空格。
四、主要分類:
1、按網路的覆蓋范圍劃分:
交換機分為兩種:廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域,提供通信用的基礎平台。而區域網交換機則應用於區域網絡,用於連接終端設備,如PC機及網路列印機等。
2、按傳輸介質和傳輸速度分:
從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。
3、根據應用層次劃分:
從規模應用上又可分為企業級交換機、校園網級交換機、部門級交換機、工作組交換機和桌面型交換機等。各廠商劃分的尺度並不是完全一致的,一般來講,企業級交換機都是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式。
而工作組級交換機為固定配置式(功能較為簡單)。另一方面,從應用的規模來看,作為骨幹交換機時,支持500個信息點以上大型企業應用的交換機為企業級交換機,支持300個信息點以下中型企業的交換機為部門級交換機,而支持100個信息點以內的交換機為工作組級交換機。
4、按交換機的結構劃分:
交換機大致可分為固定埠交換機和模塊化交換機兩種結構。固定埠顧名思義就是埠數量是固定的,一般標準的有8口、16口、24口,非標準的雜牌交換機有4口、5口、10口、12口、20口、22口、32口等等。
模塊化交換機就是可以根據具體需求,任意添加不同數量、不同速率、不同介面類型的模塊。
5、按網路構成方式分:
按照現在復雜的網路構成方式,網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中,核心層交換機全部採用機箱式模塊化設計,已經基本上都設計了與之相配備的1000Base-T模塊。
接入層支持1000Base-T的乙太網交換機基本上是固定埠式交換機,以10/100M埠為主,並且以固定埠或擴展槽方式提供1000Base-T的上聯埠。
匯聚層1000Base-T交換機同時存在機箱式和固定埠式兩種設計,可以提供多個1000Base-T埠,一般也可以提供1000Base-X等其他形式的埠。接入層和匯聚層交換機共同構成完整的中小型區域網解決方案。
6、按網路模型分:
按照OSI的七層網路模型,交換機又可以分為第二層交換機、第三層交換機、第四層交換機等,一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍,用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網路的核心層,也少量應用於匯聚層。
部分第三層交換機也同時具有第四層交換功能,可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為內容型交換機,主要用於互聯網數據中心。
7、按可管理型分:
按照交換機的可管理性,又可把交換機分為可管理型交換機(網管型)和不可管理型交換機(非網管型),它們的區別在於對SNMP、RMON等網管協議的支持。
可管理型交換機便於網路監控、流量分析,但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機,在接入層視應用需要而定,核心層交換機則全部是可管理型交換機。
五、交換機的連接方式:
1、交換機級聯(串聯)
這是最常用的一種多台交換機連接方式,它通過交換機上的級聯口(UpLink)進行連接。需要注意的是交換機不能無限制級聯,超過一定數量的交換機進行級聯,最終會引起廣播風暴,導致網路性能嚴重下降。級聯又分為以下兩種:
使用普通埠級聯
所謂普通埠就是通過交換機的某一個常用埠(如RJ-45埠)進行連接。需要注意的是,這時所用的連接雙絞線要用交叉線。其連接示意如圖1所示。
使用Uplink埠級聯
在所有交換機埠中,都會在旁邊包含一個Uplink埠,如圖2所示。此埠是專門為上行連接提供的,只需通過直通雙絞線將該埠連接至其他交換機上除「Uplink埠」外的任意埠即可(注意,並不是Uplink埠的相互連接)。
2、交換機堆疊
此種連接方式主要應用在大型網路中對埠需求比較大的情況下使用。交換機的堆疊是擴展埠最快捷、最便利的方式,同時堆疊後的帶寬是單一交換機埠速率的幾十倍。
但是,並不是所有的交換機都支持堆疊的,這取決於交換機的品牌、型號是否支持堆疊;並且還需要使用專門的堆疊電纜和堆疊模塊;最後還要注意同一堆疊中的交換機必須是同一品牌。
它主要通過廠家提供的一條專用連接電纜,從一台交換機的「UP」堆疊埠直接連接到另一台交換機的「DOWN」堆疊埠。堆疊中的所有交換機可視為一個整體的交換機來進行管理。
提示:採用堆疊方式的交換機要受到種類和相互距離的限制。首先實現堆疊的交換機必須是支持堆疊的;另外由於廠家提供的堆疊連接電纜一般都在1M左右,故只能在很近的距離內使用堆疊功能。
對比總結以上兩種方式來看,交換機的級聯方式實現簡單,只需要一根普通的雙絞線即可,節約成本而且基本不受距離的限制;而堆疊方式投資相對較大,且只能在很短的距離內連接,實現起來比較困難。
但也要認識到,堆疊方式比級聯方式具有更好的性能,信號不易衰竭,且通過堆疊方式,可以集中管理多台交換機,大大減化了管理工作量;如果實在需要採用級聯,也最好選用Uplink埠的連接方式。
這樣可以在最大程度上保證信號強度,如果是普通埠之間的連接,必定會使網路信息嚴重受損。
(目前隨著交換機技術跟硬體的發展,Uplink埠的交換機已經逐漸退出市場,目前常用的性能好的交換機一般不帶Uplink埠,交換機各埠之間都是自適應,也無需考慮雙絞線的類型)
六、連接登陸到真正cisco設備的過程:
1、要連接一台還沒配置的新交換機或者沒有管理IP地址的交換機,只能用終端方式訪問。
利用console線連接設備的console口跟PC機的串口(注意:console線不是一般的雙絞線;連接的不是PC機的乙太網口)
2、修改交換機的名字、修改特權(enable)明文或者密文的密碼。
3、修改交換機的管理ip地址、遠程登錄密碼,就可以通過telnet登陸到交換機,進行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC機telnet到該地址上訪問,記得轉換插槽的網線插口,把網線跳到帶有字母的插口上,並修改本地連接的IP地址,把區域網分成八個區域網,分別與八組設備連接。通過以上兩種方式訪問交換機就可以查看、修改交換機的配置信息,根據需求選擇必要的方式,另外兩種方式略。
七、PC主機,熟悉交換機的其他命令,並驗證結果的步驟:
1、 交換機基本狀態
switch:
rommon> (ROM狀態,路由器也是)
hostname> (用戶模式)
hostname# (特權模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (介面狀態)
hostname(config-subif) # 子介面狀態
2、 主機名設置
hostname(config)#hostname name (大家可以試著任意改變交換機名稱)
3、 配置密碼
hostname(config)#enable secret XXXX (設置特權加密口令為XXXX)
hostname(config)#enable password XXXX (設置特權非加密口令為XXXX)
hostname(config)#line console 0 (進入控制台)
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設置開機控制台登錄口令為XXXX)
hostname(config)#line vty 0 4 (進入虛擬終端virtual tty)
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設置telnet登錄口令為XXXX)
以上配置使用了password密碼方式,也可採用更安全的secret password密碼方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允許有5個進程同時可以配置交換機,也可以為0 15。
4、 IP地址設置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下設IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在介面模式下設管理IP )
5、 預設網關
hostname(config)#ip defaut-gateway ip-address
6、 介面配置
hostname(config)#int e0/n (進入介面配置模式)
hostname(config-if)#plex half / full (設置半雙工、雙工)
hostname(config-if)#description message (介面描述信息)
hostname(config-if)#trunk on/off 主幹信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (將一個二層埠轉變成三層埠 )
hostname(config-if)#switchport( 將一個三層埠轉變成二層埠)
註:通過no switchport 配置命令,就可以把3550中的二層埠變成和一般路由器的FE埠沒什麼區別,在裡面,可以分配ip address 或者做訪問列表的控制、QOS相關的配置等等。
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(伺服器/客戶端/透時域)
hostname(config)#vtp password secret (VTP密碼)
hostname(config)#vtp pruning enable (VTP剪除啟動)
hostname(config)#vtp trap enable (VTP trap 啟動)
註:在3550等中高端交換機中也可在VLAN模式下進行以上配置
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (創建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (埠分配置給VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (設置trunk封裝 )
Hostname(config-if)#switchport mode trunk (起主幹)
hostname(config-if)#no shutdown
註:在埠起trunk時,埠一定是個二層、並且不能設IP,當要掛一個控制訪問列表時,一般都要掛在trunk口上,在創建VLAN時也可以VLAN模式下完成。
9、 啟動路由
hostname(config)#ip routing (3550三層交換機)(可以配置靜態或動態路由,跟路由器一樣)。
10、 訪問列表跟路由器的配置
11、 管理配置文件
hostname# nvram tftp: (保存配置文件到TFTP)
hostname# tftp : nvram (從TFTP配置文件到交換機)
hostname#erase nvrame (刪除配置文件)
hostname# flash tftp (將IOS映象文件復制到TFTP伺服器中)
hostname# runnig-config startup-config (將配置文件從RAM中復制到NVRAM中(覆蓋)
TFTP,即簡單文件傳輸協議,可將配置文件從設備備份到TFTP伺服器上,也可將配置文件從TFTP伺服器傳送到設備上。安裝有TFTP伺服器軟體的計算機就可以成為TFTP伺服器,該軟體需要另外下載,設備並沒有自帶
12、 配置的驗證
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看介面信息)
hostname#show vtp (驗證VTP配置)
hostname#show mac-address-table (查看MAC地址與埠對應表)
hostname#show trunk A|B (查一個主幹)
hostname#show vlan vlan-no (驗證VLAN配置)
hostname#show vlan-membership (驗證VLAN成員信息)
hostname#show cotroller int (顯示介面的物理層信息 )
hostname#show flash (顯示快閃記憶體信息及內容 )
hostname#show ip int brief (顯示介面簡要信息 )
hostname#show ip route (顯示路由表信息 )
hostname#show user (顯示進入的會話)
hostname#show sessions (顯示登出的會話 )
hostname#show line (顯示終端(line)的配置信息)
注意: 不同品牌的設備命令有所不同,不同型號的設備命令會略有不同。
Ⅵ 如何配置交換機數據入門
你說的做數據應該就是做配置吧?配置交換機一般都是telnet到交換機上,然後通過命令行輸入進行設備的埠,VLAN,ACL等等配置參數。
每個廠家都有產品配置指導書或者配置說明書,命令和簡單的原理都有介紹,你可以根據你設備型號對應著看,這個沒有什麼捷徑,多看資料和多做項目就會了,所以多找機會參與項目才能達到你的目的。
遠程配置一般就是通過telnet或者網管軟體,先看看手冊吧,熟悉命令行,做幾個項目就OK了,到時候你會發現那些所謂做數據的其實就會那幾條命令而已。
good luck!
Ⅶ 交換機這個要求怎麼配置,謝謝。希望能夠多交流
很簡單,買一個8孔傻瓜交換機,直接接在路由器的其中一個LAN介面上,然後再把其他租戶的接入線路插到交換機上即可。
Ⅷ 如何使用win10 配置交換機
配置步驟:
1、單擊「開始」按鈕,在「程序」菜單的「附件」選項中單擊「超級終端」,彈出如圖所示界面。
5、在「波特率」下拉列表框中選擇「9600」,因為這是串口的最高通信速率,其他各選項統統採用默認值。單擊「確定」按鈕。
Ⅸ 交換機配置
vlan10 vlan20 vlan30 指定為接入模式,指定介面
(如在switchA上
interface f0/10
switchport mode access
switchport access vlan 10 )
配置vlan管理 ip
(如在switchA上
interface vlan10
ip address 192.168.1.1 255.255.255.0)
交換機之間配置中繼鏈路
(如在switchA上
interface f0/1
switchport mode truck
sw truck vlan 1)