补充1 交换机的三种基本配置
计算机通信技术实验1交换机的基本配置
计算机通信技术实验1交换机的基本配置电⼦信息学院实验报告书课程名:《计算机通信技术》题⽬:交换机的基本配置班级: xx1411学号: xxxxxxxxxx姓名: xx实验时间 4.14实验⼀交换机的基本配置⼀、实验⽬的1、理解和掌握通过控制台端⼝对交换机进⾏访问、设置和管理的⽅法;2、掌握交换机配置的基本命令、⽅法和步骤。
⼆、实验设备1、Cisco Catalyst 2950系列交换机2台,型号不限。
2、2台PC,操作系统为Windows系列,装有超级终端程序。
3、Console电缆和若⼲根直通线。
三、实验要求1、按实验内容进⾏交换机的配置,验证配置的正确性2、将本实验的实验⽬的、实验内容、实验结果和实验⼩结记录在实验报告纸上。
四、知识要点交换机是⼀种数据链路层设备,运⾏以太⽹通信协议。
Cisco交换机产品以“Catalyst”为标志,包含2900、2918、2940、2960、3560-E、3560、3750-E、3750、4500、4900、6500等众多系列。
1交换机的配置⽅式1)交换机的本地配置连接Cisco交换机上⼀般都有⼀个“Console”端⼝,它是专门⽤于对交换机进⾏本地配置和管理的。
通过Console端⼝连接并配置交换机,是配置和管理交换机必须经过的步骤。
2)利⽤Telnet虚拟终端配置Cisco交换机或路由器通过不同的配置模式来区分命令的执⾏权限(级别)。
在不同模式下,允许执⾏的命令不相同。
1)⽤户EXEC模式–该模式的权限最低,只能执⾏⼀组有限的命令,这些命令主要是查看系统信息的命令Show)、⽹络诊断调试命令(如ping.traceroute等)、终端登录( Telnet)以及进⼊特权模式的命令(enable)等。
–此时的命令⾏提⽰符为“>”,例如“Switch>”。
2)特权EXEC模式–⽤户EXEC模式下,执⾏enable命令,将进⼊到特权EXEC模式。
进⼈该模式后,就能执⾏IOS提供的所有命令。
等保测评:交换机与防火墙的区别,交换机与防火墙如何配置上网
等保测评:交换机与防火墙的区别,交换机与防火墙如何配置上网几乎大部分网络都有交换机、路由器和防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,很多人对这三种设备的使用容易弄混,其中交换机与防火墙有不少朋友问到关于他们的使用,本期我们来看一下他们的应用与区别。
本篇内容主要包括两部分:1、交换机与防火墙的区别2、交换机与防火墙的如何对接配置上网一、交换机与防火墙的区别1、交换机交换机的我们可以把它看作是桥接网络的设备,在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他网络设备同(路由器、防火墙和无线接入点),并连接客户端设备(计算机、服务器、网络摄像机和IP打印机)。
简而言之,交换机可以为网络上所有的不同设备提供一个中心连接点。
2、防火墙——保护网络防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。
通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。
在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。
总之,他的作是反病毒,入侵防御,URL过滤,文件过滤,内容过滤,应用行为控制,邮件过滤,防范常见DDoS攻击,传统的单包攻击。
这些三层交换机都没有,是防火墙的特性。
3、、防火墙与交换机的区别我们在做网络配置时可能有两个疑问,这个也是经常在我弱电行业网VIP群中有朋友问起的,我们来看下这两个问题。
(1)交换机有防火墙的功能吗? 可以当防火墙使用吗?普通的交换机是没有的,因为防火墙功能是在三层以上进行的,所以至少要三层交换机才有可能支持防火墙功能,例如有一些三层交换机可以配置ACL(访问控制规则,根据设定的条件对接口上的数据包进行过滤)规则、行为控制等等部分防火墙功能。
在网络安全要求不高的情况下,完全可以忽略防火墙。
(2)防火墙有路由功能吗?可以当路由使用吗?这是一个比较争议的问题,现在防火墙已具备路由器功能,所以很多时候可以用防火墙直接替换路由器,新建网络直接用防火墙做出口,我们可以从防火墙的三种模式就可以了解到它与路由器之间的相似之处。
1实验 交换机的基本配置和操作
实验交换机的基本配置2、远程配置方式Telnet方式Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。
Windows 95/98及其以后的Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,我们就可以用它来实现与远程交换机的通信。
在使用Telnet连接至交换机前,应当确认已经做好以下准备工作:·在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息。
·在被管理的交换机上已经配置好IP地址信息。
如果尚未配置IP地址信息,则必须通过Console端口进行设置。
·在被管理的交换机上建立了具有管理权限的用户帐户。
如果没有建立新的帐户,则Cisco交换机默认的管理员帐户为”Admin“。
连接交换机a.先启动交换机,等待OK灯不闪烁;b.点击“开始”——“运行”——输入“cmd”——输入“telnet 192.168.10*.10”,连接到不同的交换机上。
c.所需密码均为“cisco”。
在此步骤中思考以下问题:1、交换机的型号是什么?2、交换机的以太网地址是什么?3、交换机上有些什么样的端口?交换机配置模式及帮助交换机配置模式是用于不同级别的命令对交换机进行配置,同时提供了一定的安全性、规范性。
对于几种配置模式的学习,需要不断的使用才可掌握。
几种配置模式如下:普通用户模式:开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)。
提示信息:switch>特权用户模式:在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。
提示信息:switch#全局配置模式:在特权用户模式下输入configure terminal 命令即可进入全局配置模式,在该模式下主要完成全局参数的配置。
提示信息:switch(config)#接口配置模式:在全局配置模式下输入interface interface-list 即可进入接口配置模式,在该模式下主要完成接口参数的配置。
华为交换机的基本配置
三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如:
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet,加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
例如:在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如: • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
五、QOS命令
• 显示镜像 • Display mirror
• 例如:
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both
交换机简要配置手册(中文(1)
交换机简要配置⼿册(中⽂(1)2950交换机简明配置维护⼿册⽬录说明 (3)产品特性 (3)配置端⼝ (4)配置⼀组端⼝ (4)配置⼆层端⼝ (6)配置端⼝速率及双⼯模式 (6)端⼝描述 (7)监控及维护端⼝ (8)监控端⼝和控制器的状态 (8)刷新、重置端⼝及计数器 (10)关闭和打开端⼝ (10)配置VLAN (11)理解VLAN (11)可⽀持的VLAN (12)配置正常范围的VLAN (12)⽣成、修改以太⽹VLAN (13)删除VLAN (14)将端⼝分配给⼀个VLAN (15)配置VLAN Trunks (16)使⽤STP实现负载均衡 (19)配置Cluster (23)说明本⼿册只包括⽇常使⽤的有关命令及特性,其它未涉及的命令及特性请参考英⽂的详细配置⼿册。
产品特性2950是只⽀持⼆层的交换机⽀持VLAN到250 个VLAN⽀持VLAN ID从1到4094( IEEE 802.1Q 标准)⽀持ISL及IEEE 802.1Q封装安全⽀持IOS标准的密码保护⽀持标准及扩展的访问列表来定义安全策略⽀持基于VLAN的访问列表监视交换机LED指⽰端⼝状态SPAN及远端SPAN (RSPAN) 可以监视任何端⼝或VLAN的流量内置⽀持四组的RMON监控功能(历史、统计、告警及事件)配置端⼝配置⼀组端⼝当使⽤interface range命令时有如下的规则:有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64端⼝号之间需要加⼊空格,如:interface range fastethernet 0/1 –5是有效的,⽽interface range fastethernet 0/1-5是⽆效的. interface range命令只能配置已经存在的interface vlan所有在同⼀组的端⼝必须是相同类别的。
如何配置交换机的详细方法
如何配置交换机的详细方法相信很多人对交换机配置方法一知半解。
下面由店铺为你整理了如何配置交换机的相关方法,希望对你有帮助!配置交换机的方法步骤如下第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面。
第2步:双击“Hypertrm”图标,弹出如图所示对话框。
这个对话框是用来对立一个新的超级终端连接项。
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。
第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
单击“确定”按钮,弹出如图所示的对话框。
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。
单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems,Inc。
1993-1999All rights reserved。
Standard Edition SoftwareEthernet address:00-E0-1E-7E-B4-40PCA Number:73-2239-01PCA Serial Number:SAD01200001Model Number:WS-C1924-ASystem Serial Number:FAA01200001User Interface Menu[M] Menus//主配置菜单[I] IP Configuration//IP地址等配置[P] Console Password //控制密码配置Enter Selection://在此输入要选择项的快捷字母,然后按回车键确认至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
网络设备安装与调试任务1 交换机及配置基础
(3)消除回路
消除数据库不稳定性
服务器 /主机X 单播 单播 交换机A 端口1 端口0
路由器Y
端口0 端口1
1.什么是交换机
交换机是按照通信两端传输信息的需要,用人工 或设备自动完成的方法,把要传输的信息送到符 合要求的相应路由上的设备统称。
2.交换机的工作原理
交换机根据MAC地址,通过一种确定性的方法在 接口之间转发数据帧。数据帧的封装中必不可少 的信息有源MAC地址、目的MAC地址、高层协议 标识、错误检测信息。 交换机通过源MAC地址来获得与特定接口相连的 设备的地址,并根据目的MAC地址来决定如何处 理这个数据帧
学习目标
熟悉交换机的工作原理 熟悉交换机的访问方式 理解交换机端口的相关技术 熟悉VLAN技术 掌握三层交换机原理 熟悉生成树协议与快速生成树协议 掌握DHCP工作原理 能够进行交换机的基本配置
学习目标
能够进行交换机端口的配置 能够对交换机进行VLAN的配置 能够使用三层交换机实现VLAN间的通信 能够使用路由器实现VLAN间的通信 能够进行STP的配置 能够进行端口聚合的配置 能够使用三层交换机实现DHCP服务 能够使用DHCP中继代理实现DHCP服务
◆泛洪是一种通过交换机传输数据的低效方法,因 此它将数据帧传输到了不需要的网段,浪费了带宽。
◆因为交换机同时处理多个网段的通信量,交换机 执行内存缓冲以致能独立接收、传输每一个端口或 网段的数据帧。
(1)地址学习
实验1、交换机的基本连接和配置实验
实验一交换机的基本连接和配置实验(验证性实验)一、实验目的l.通过实验加深对交换机工作原理的理解。
2.学习掌握交换机几种常用配置方法。
3. 熟悉掌握实验中所需设备及仪器的使用方法。
二、实验仪器与器材1.计算机,带Windows操作系统1台2.Quidway S2100C-SI以太网交换机1台三、实验基本原理1.以太网交换机基础以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。
所以每当某台计算机占有电缆时,其他计算机都只能等待。
这种传统的共享以太网极大的受到计算机数量的影响。
为了解决上述问题,我们可以做到的是减少冲突域类的主机数量,这就是以太网交换机采用的有效措施。
以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。
以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。
以太网交换机的软件主要包括引导程序和核心操作系统两部分。
2.以太网交换机配置方式以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端方式配置。
其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。
四、实验内容及步骤内容:交换机配置方法步骤:在实验中,我们采用Quidway S2100C-SI以太网交换机来组建实验环境。
用标准Console 线缆的水晶头一段插在交换机的Console 口上,另一端的接口插在PC 机上的Conslole 上。
同时为了实现Telnet 配置,用一根网线的一段连接交换机的以太网口,另一端连接PC机的网口。
具体连接见图1.1。
1.Console 配置:(1)首先启动超级终端,点击Windows 的开始-程序-附件-通讯-超级终端。
进入超级终端窗口,点击“”图标,建立新的连接,系统弹出如图1.2所示的连接说明界面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机的三种基本配置
1、console口
2、telnet
配置交换机的IP
操作步骤
1执行命令system-view,进入系统视图。
2执行命令interface vlanif interface-number,进入管理VLAN接口视图。
执行命令ip address ip-address { mask | mask-length } [ sub ],配置接口的IP地址
在VTY 0 4视图选配置用户采用aaade 认证方式
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher huawei
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 15
[Quidway-aaa] quit
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]return
3、web
目录
10 Web网管配置
10.1 Web网管概述
10.2 启用Web网管
10.2.1 设置S2752的管理IP地址
10.2.2 上传Web网页文件
10.2.3 加载Web网页文件
10.2.4 创建Web网管帐号
10.2.5 登录Web网管
10Web网管配置
通过网管配置S2752前,需要配置S2752作为Web网管服务器。
10.1 Web网管概述
用户通过Web网管,可以在图形界面下非常直观地管理和维护S2752系列以太网交换机。
10.2 启用Web网管
介绍如何加载Web网页文件,创建Web网管帐号。
10.1 Web网管概述
用户通过Web网管,可以在图形界面下非常直观地管理和维护S2752系列以太网交换机。
为了方便用户对S2752系列以太网交换机的维护和使用,华为公司特推出该系列以太网交换机Web网管功能。
S2752内置一个Web服务器,与S2752相连的终端(以下均以PC为例)可以通过Web 浏览器访问S2752。
Web网管的运行环境如图10-1所示。
图10-1Web网管运行环境
10.2 启用Web网管
介绍如何加载Web网页文件,创建Web网管帐号。
10.2.1 设置S2752的管理IP地址
介绍如何配置S2752的管理IP地址。
这个IP地址即为Web网管的登录地址。
操作步骤
3执行命令system-view,进入系统视图。
4执行命令interface vlanif interface-number,进入管理VLAN接口视图。
5执行命令ip address ip-address { mask | mask-length } [ sub ],配置接口的IP地址。
10.2.2 上传Web网页文件
介绍Web网页文件的获取路径及如何以FTP方式上传Web网页文件至S2752设备。
前提条件
S2752在出厂时存储设备中已经保存了WEB网页文件,首次使用时不需要上传WEB网页文件(但仍需要进行加载操作)。
当需要将S2752从当前版本升级至更高版本时,必须重新上传WEB网页文件。
Web网页文件获取路径:请先登录华为公司企业业务支持网站(/enterprise),登录后,在“软件下载 > 产品软件 > 企业网络 > 数通企业网 > 园区交换机”路径下,根据产品型号和版本名称,下载对应的版本软件。
版本软件中包含Web网页文件,名称为“产品-软件版本号.WEB网管文件版本号.web.zip”。
在上传Web网页文件前,请将文件拷贝到登录设备的客户端上。
背景信息
这里介绍如何以FTP方式上传Web网页文件。
说明:
Web网页文件也可以通过TFTP方式获取,此时,S2752作为TFTP客户端,将存放Web网页文件的终端作为TFTP服务器。
具体步骤请参考8.5.3 使用TFTP下载文件。
操作步骤
6执行命令system-view,进入系统视图。
7执行命令ftp server enable,使能FTP服务。
8执行命令aaa,进入AAA视图
9执行命令local-user user-name password cipher password,配置FTP用户名和密码。
执行命令local-user user-name privilege level level,配置本地用户级别。
说明:
必须将用户级别配置在3级及3级以上。
10执行命令local-user user-name ftp-directory directory,配置FTP用户的访问路径。
11执行命令local-user user-name service-type ftp,配置FTP登录用户的服务类型。
在PC的cmd视图下执行命令ftp ip-address,输入用户名和密码,登录S2752。
C:\>ftp 10.1.1.132
Connected to 10.1.1.132.
220 FTP service ready.
User (10.1.1.132:(none)): client
331 Password required for client.
Password:
230 User logged in.
ftp>
在FTP视图下执行put local-filename命令,将PC上的Web网页文件(例如:web.zip)上传至S2752。
ftp> put web.zip
200 Port command okay.
150 Opening ASCII mode data connection for web.zip.
226 Transfer complete.
ftp: 发送 251047 字节,用时 3.36Seconds 74.74Kbytes/sec.
ftp>
10.2.3 加载Web网页文件
介绍如何加载Web网页文件。
背景信息
加载Web网页文件前,文件必须已经上传至S2752。
操作步骤
12执行命令system-view,进入系统视图。
13执行命令http server load file-name,加载Web网页文件。
10.2.4 创建Web网管帐号
在客户端通过Web方式登录S2752设备前,需要先在S2752设备上创建Web网管帐号。
背景信息
在使能HTTP服务前,请确保S2752设备上已经加载了Web网页文件。
设备上有默认的Web网管账号:用户名是admin,密码是admin。
用户可以直接使用此默认账户登录Web网管。
操作步骤
14执行命令system-view,进入系统视图。
15执行命令http server enable,使能HTTP服务。
16执行命令aaa,进入AAA视图。
17执行命令local-user user-name password cipher password,配置HTTP用户名和密码。
执行命令local-user user-name privilege level level,配置HTTP用户的级别。
说明:
用户级别配置在3级或3级以上,才具有管理级权限。
3级以下的用户仅具有参观级权限。
18执行命令local-user user-name service-type http,配置用户的访问类型为HTTP。
19执行命令quit,返回系统视图。
20(可选)执行命令http timeout timeout,配置HTTP会话的超时时间,缺省情况下,会话超时时间为20分钟。
10.2.5 登录Web网管
介绍如何通过Web方式登录S2752设备。
操作步骤
在PC上打开Web浏览器,在地址栏中输入S2752的管理IP地址(PC和S2752之间要有可达的路由),按回车键后将显示登录对话框。
如图10-2所示,输入之前设置的Web网管帐号和密码,输入验证码,并选择Web网管系统的语言。
图10-2登录界面
在单击“登录”之前,可以勾选“记住我的密码”,这样用户在下次登录系统时,输入用户名后密码会自动和用户名相匹配。
单击“登录”或直接按回车键即可进入Web网管系统主页面。
登录到Web网管后,可以对交换机进行配置。
具体操作请参见《S2700-52&S2710-52 以太网交换机 Web网
管客户端操作指南》。