㈠ 思科交换机怎么配置
1、首先将一台PC和一台交换机用线缆连接起来。
(1)思科交换怎么配置vlan扩展阅读
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
最后简略的概括一下交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
㈡ Cisco交换机配置802.1x & mac,验证域账号,动态分配VLAN
#全局配置
switch#config terminal
switch(config)#aaa new-model #启用aaa认证
switch(config)#dot1x system-auth-control #全局启用dot1x认证
#配置radius-server模板
switch(config)#radius server XXX_rd
Switch(config-radius-server)#address ipv4 10.0.24.18 auth-port 2812 acct-port 2813
Switch(config-radius-server)#key wkGKXGbZHjYhYmRzH #指定主Radius服务器地址、通信密钥和端口
Switch(config-radius-server)#exit
#配置 aaa group
switch(config)#aaa group server radius XXX_rg
Switch(config-sg-radius)#server name XXX_rd
Switch(config-sg-radius)#exit
#配置aaa认证方案
switch(config)#aaa authentication dot1x default group XXX_rg #配置802.1x认证使用radius服务器数据库
switch(config)#aaa authorization network default group XXX_rg #配置802.1x网络授权使用radius服务器。
switch(config)#aaa accounting update periodic 6 #配置启用计费更新报文发送
#配置启用 radius 计费
switch(config)#aaa accounting dot1x default start-stop group XXX_rg
switch(config)#aaa accounting network default start-stop group XXX_rg
switch(config)#radius-server attribute 8 include-in-access-req #配置交换机携带终端 IP 地址
#配置端口
switch(config)#int g1/0/6 #进入需要开启802.1x认证的端口,如果需要进入多个端口,可以用指令:int range g1/0/1 - 3,表示进入端口1-3
switch(config-if)#switchport mode access #设置端口模式为访问模式
switch(config-if)#authentication port-control auto #部分思科ios没有该命令,用dot1x pae authenticator代替
switch(config-if)#dot1x port-control auto #端口开启dot1x认证
switch(config-if)#authentication host-mode multi-auth #设置端口接入模式为多认证模式绝拿州,此敏纤时允许多个用户分别接入认证
switch(config-if)#exit
#开启MAB认证
switch(config)#int g1/并蔽0/6
switch(config-if)#mab #开启MAB认证
switch(config-if)#dot1x timeout tx-period 10 #配置超时进行mab认证的时间 注意:这里如果配置10秒则进行mab认证时间为 10 * 3
switch(config-if)#dot1x max-reauth-req 2
switch(config-if)#exit
#开启逃生vlan
switch(config)#int g1/0/6
switch(config-if)#authentication event server dead action reinitialize vlan 101
switch(config-if)#exit
#开启 guest-vlan
switch(config)# dot1x guest-vlan supplicant #开启允许 802.1x 客户端进入 guest-vlan
#端口下配置 guest-vlan
switch(config)#int g1/0/6
switch(config-if)#authentication event no-response action authorize vlan 101
switch(config-if)#exit
#开启 coa
switch(config)#aaa server radius dynamic-author
switch(config-locsvr-da-radius)#client 10.0.24.18 server-key wkGKXGbZHjYhYmRzH
switch(config-locsvr-da-radius)#exit
㈢ cisco交换机怎么将新建vlan(例如vlan100)设置为管理vlan
vlan 100
int vlan 100
ip ad 192.168.1.2/24
ex
telnet/ssh enable
username xxx password xxx
打开ssh或者telnet服务然后登进去就行,除了该ip其他登不进
㈣ Cisco交换机VLAN与TRUNK链路配置命令
你还在为Cisco交换机VLAN与TRUNK链路配置命令而烦恼么?不用担心,接下来是我为大家收集的Cisco交换机VLAN与TRUNK链路配置命令,欢迎大家阅读:
Cisco交换机VLAN与TRUNK链路配置命令的方法
在2950系列交换机上配置VLAN
(1)使用vlan database命令进入VLAN配置模式
C2950A#vlan database
(2)创建VLAN
C2950A(vlan)#vlan 2
(3)划分VLAN(将交换机的2-14,23端口划入VLAN 2)
C2950(config)#interface range f0/2-14
C2950(config-if-range)#switchport mode access
C2950(config-if-range)#switchport access vlan 2
C2950(config)#interface f0/3
C2950(config-if)#switchport mode access
C2950(config-if)#switchport access vlan 2
(4)查看vlan信息
C2950#show vlan
(5) 删除配置(删除VLAN 100下的端口)
C2950(config)#interface range f0/2-14
C2950(config-if-range)#no switchport access vlan 2
配置Trunk的过程:
(1) 选择需要的接口,进入接口配置模式
Switch(config)# interface f0/24
(2) 在接口配置模式下直接配置中继
Switch (config-if)#switchport mode trunk
(3) 添加VLAN(VID)
Switch (config-if)#switchport trunk allowed vlan all
看了“Cisco交换机VLAN与TRUNK链路配置命令”还想看:
1. 思科交换机配置命令教程
2. 2015年网络工程师学习笔记:交换机及其配置
3. cisco交换机怎么配置vlan与trunk
4. 思科交换机配置教程详解
5. 交换机如何配置vlan及turnk口
6. h3c交换机配置命令详细解释
7. 华为交换机配置的命令有哪些
㈤ 求:思科3640交换机查看vlan命令和配置命令和配置以太网接口命令.
1、查看vlan命令:
Switch#show vlan#查看vlan数据库,vlan信息和所属接口
2、配置VLAN命令(交换机配置VLAN,配搭并给将端口加入到该VLAN为例):
cisco-sw1(config)#vlan 2
cisco-sw1(config-vlan)#name test
cisco-sw1(config-vlan)#exit
cisco-sw1(config)#interface fastEthernet 0/1
cisco-sw1(config-if)#switchport mode access
cisco-sw1(config-if)#switchport access vlan 2
(5)思科交换怎么配置vlan扩展阅读:
思科交换机其他查看和配置命令:
1、Switch#show running-config#查看运行配置,可以通过回车键逐行显示,也可通过空格键逐页培毕拿显示
2、Switch#show version#查看设备软数世件版本信息
3、Switch#show clock#查看系统时钟也可用于查看log日志后对应时钟分析异常log的发起时间
4、Switch#show log#查看日志,如接口异常关闭,链路的通断,主备机切换
5、Switch#show interface#查看接口详细状态,如IP地址、MAC地址、带宽负载及输入输出速率等
6、Switch#show interface description#快速查看接口连接状态与描述
7、Switch#show interface status#快速查看接口状态及所属vlan及速率双工
8、Switch#show cdp neighbor#查看CDP邻居,CDP协议属于思科私有协议,只能用于查看思科设备,可以查看设备的物理链路状态和连接接口管理地址
9、Switch#show mac-addess-table [dynamic]#查看交换机的MAC地址,括号里面是可选项