小型校园网设计方案(思科方案)
思科无线高校校园网络设计方案
Cracking Recon DoS Rogue AP/Clients Ad Hoc Connections
威胁管理过程
Over-the-Air Attacks
侦测
分类
告警 Log
消除
报告 归档
思科无线网络对于蜜罐攻击三大安全防范措施
1
DENIAL OF SERVICE
2
HACKER’S AP
3
攻击工具
•
—— Top无线攻击
在有线网络攻击
Ad-hoc 无线网桥
HACKER
无线空口攻击
蜜罐攻击
HACKER’S AP
扫描
HACKER
Client-to-client backdoor access
Connection to malicious AP
Seeking network vulnerabilities
Channel 60
2nd
Floor
Channel 48 Ch 64
Channel 56 Channel 36
Channel 40
1st Floor
Channel 44
Channel 52
Ch 60
网络中是否存在干扰源?在哪里?影响范围多大?
如何找到干扰并控制干扰?
方法1:频谱分析仪 使用频谱分析仪分析空口频谱。由于wlan因为我们通常不知道象蓝牙、微波炉的实际的 频谱图形,因此使用频谱分析仪来找干扰通常需要有专业的频谱分析技能。使用频谱分 析仪需要到现场,因为体积和电源的原因十分不方便。 方法2:无线频谱分析卡 通过在笔记本的PC卡里无线频谱分析卡携带方便,通过频谱分析软件里内置各种无线干 扰的特征,可以直观地识别出各种各样的干扰,比如蓝牙、摄像头。频谱分析卡需要使 用者到现场,频谱分析仪无法定位干扰。
思科小型局域网配置
校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。
通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。
针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。
目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
思科小型局域网配置
校园网络课程设计报告专业:信息工程班级:网络1201姓名:学号:二零一三年六月十四前言自1994年以来,互联网在我国取得了飞速发展,联网的计算机、上网用户和网站的数目逐年倍增。
各大专院校相继建立了自己的校园网。
Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。
通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。
针对本项目,本文做了以下工作:研究了数字化校园网的建设;调查比较了大型组网设备的性能的优缺点;分析了部分高校校园网组网技术方案;研究了基于校园网平台的信息安全问题;实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。
目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先,校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路;其次,校园网的建设必须考虑到为学校教学、教育科研,利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用,提供优质的网络化教学环境。
因此,校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
中小型校园网设计方案
XX(中小型)校园网设计方案目录第一章:需求分析........................................................................................... 错误!未定义书签。
1.1. 项目背景......................................................................................... 错误!未定义书签。
1.2. 建设目旳......................................................................................... 错误!未定义书签。
1.2.1:实现访问层互换机服务....................................................... 错误!未定义书签。
1.2.2:实现分层互换机服务........................................................... 错误!未定义书签。
第二章:互换机配置方案............................................................................... 错误!未定义书签。
2.1:访问层互换机.................................................................................. 错误!未定义书签。
2.2:分布层互换机.................................................................................. 错误!未定义书签。
2.3:关键层互换机.................................................................................. 错误!未定义书签。
XX(中小型)校园网设计方案
XX(中小型)校园网设计方案随着教育信息化的推进,校园网已经成为现代教育的一个必备部分。
而对于中小型学校来说,如何设计一套高效、智能的校园网,是每位校长都需要思考的问题。
本文将从校园网的设计要素、选型方案和实施步骤三个方面探讨中小型校园网的设计方案。
一、校园网的设计要素中小型学校若要设计一套高效、智能的校园网,需要考虑以下要素:1.硬件设备:校园网需要建立一套完整的物理网络,这包括交换机、路由器、无线AP等硬件设备,其中交换机和路由器是校园网的核心设备,需要选择可靠的品牌和配置。
2.网络拓扑:校园网的拓扑结构应该考虑到校园内网络的布局和设备的位置,避免网络拥挤或无法到达的情况。
3.网络安全:校园网的安全问题需要重视,设置各级别的权限并采用多层网络安全策略,如VPN、IDS和IPS等。
4.网络带宽:校园网带宽的大小直接影响着学生和教师的上网体验,需要根据校园内的实际情况来设置合理的带宽。
5.网络管理:校园网需要进行网络管理,通过实时监测和分析网络状况,及时发现和解决网络故障,提高网络使用效率。
二、选型方案在中小型学校的选型方案中,最好选择能够提供一站式服务的厂家。
这些厂家不仅可以提供硬件设备,还可以提供网络设计、网络部署、网络运营等全方位服务。
1.交换机和路由器:选择可靠的品牌,如Cisco、华为、华三等。
2.其他硬件设备:选择能与交换机和路由器无缝连接的无线AP、网络存储设备等。
3.网络拓扑:在校园网设计时,应该考虑到校园内网络的布局和设备的位置,分别建立核心交换机和接入交换机,并建立无线网络区,从而构建出一套符合现代网络标准的校园网。
4.网络安全:在校园网设计时,采用多层网络安全措施,如加密验证、防泄密、防病毒等。
5.网络带宽:根据校园网络的实际情况,选择合适的带宽和合理的网络计费方案。
三、实施步骤1.网络规划:分析校园内的网络需求,确定具体的网络方案。
2.硬件选型:根据校园网设计方案,选择可靠的硬件设备。
小型校园网设计方案
小型校园网设计方案一、引言随着信息技术的飞速发展,校园网已经成为学校教育教学、科研管理和生活服务不可或缺的重要基础设施。
一个高效、稳定、安全的校园网能够为师生提供便捷的网络服务,促进教学资源的共享和交流,提高学校的管理效率和教学质量。
本文将针对小型校园的特点和需求,设计一个实用的校园网方案。
二、需求分析(一)用户需求小型校园网的用户主要包括教师、学生和行政管理人员。
教师需要利用网络进行教学资源的查询、备课、在线教学和与学生的交流;学生需要通过网络获取学习资料、完成作业、参与在线课程和交流互动;行政管理人员需要借助网络进行学校的日常管理工作,如教务管理、办公自动化等。
(二)应用需求1、教学应用包括多媒体教学、在线考试、远程教育等。
2、办公应用如电子邮件、办公自动化系统、文件共享等。
3、资源共享如教学资源库、图书馆电子资源等。
(三)性能需求1、网络带宽要满足同时在线用户的访问需求,保证网络的流畅性。
2、响应时间网页浏览、文件下载等操作的响应时间要短。
3、稳定性网络要保持稳定运行,减少故障发生的概率。
(四)安全需求1、网络访问控制对不同用户设置不同的访问权限。
2、数据加密保护重要数据的安全。
3、防止病毒和恶意攻击安装防火墙、杀毒软件等防护措施。
三、网络拓扑结构设计(一)核心层选用高性能的核心交换机,作为整个校园网的数据交换中心,负责连接各个汇聚层设备,并实现高速的数据转发。
(二)汇聚层采用汇聚交换机,将多个接入层交换机连接起来,进行数据的汇聚和转发。
(三)接入层使用接入交换机,为终端用户设备(如计算机、打印机等)提供网络接入端口。
网络拓扑结构采用星型结构,这种结构易于扩展和维护,能够保证网络的可靠性和稳定性。
四、网络设备选型(一)交换机根据校园网的规模和用户数量,选择合适端口数量和性能的交换机。
如核心交换机可选用具有高速背板带宽和多层交换功能的设备;汇聚交换机和接入交换机则根据实际需求选择相应的型号。
小型校园局域网设计方案
小型校园局域网设计方案一、引言随着信息技术的飞速发展,校园局域网在学校的教学、管理和生活中发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教学资源的共享和交流,提高学校的管理效率。
本文将针对小型校园的特点,设计一个实用的校园局域网方案。
二、需求分析(一)教学需求学校需要为教师和学生提供稳定的网络环境,支持多媒体教学、在线课程、电子图书馆等应用。
教师能够在课堂上方便地展示教学资料,学生能够随时访问学习资源。
(二)管理需求学校管理部门需要通过网络实现办公自动化,包括文件传输、邮件通信、教务管理系统等。
同时,要对网络进行有效的管理和监控,保障网络的正常运行。
(三)安全需求保护学校的网络安全,防止非法入侵、病毒攻击和数据泄露。
对学生上网行为进行管理和限制,确保网络使用符合学校的规章制度。
(四)扩展性需求考虑到学校未来的发展,网络系统应具有良好的扩展性,能够方便地增加新的设备和服务。
三、网络拓扑结构设计根据小型校园的规模和布局,采用星型拓扑结构较为合适。
核心层使用一台高性能的三层交换机,作为网络的核心枢纽,连接各个汇聚层交换机。
汇聚层交换机分布在教学楼、办公楼、图书馆等区域,连接各个接入层交换机。
接入层交换机则安装在每个教室、办公室和宿舍,为终端设备提供网络接入。
四、设备选型(一)核心交换机选择具有高背板带宽、高转发性能和丰富路由功能的三层交换机,如华为 S5735SL48T4SA。
(二)汇聚层交换机可选用华为S5720S-28PLIAC 等型号,具备一定的端口数量和性能,满足区域内设备的接入需求。
(三)接入层交换机选用华为 S1730SS24T4SA 等经济实用的交换机,提供足够的以太网端口。
(四)服务器根据学校的应用需求,配置文件服务器、邮件服务器、数据库服务器等。
(五)防火墙选用具有入侵检测、防病毒等功能的防火墙,如华为 USG6305E 。
(六)无线接入设备在公共区域和部分教室、宿舍部署无线接入点(AP),实现无线网络覆盖。
小型校园网组建方案
小型校园网组建方案引言随着信息化时代的到来,校园内部对于网络的需求越来越高。
为了满足学生和教职员工的网络需求,校园网组建显得尤为重要。
本文将提出一个适用于小型校园网的组建方案,以满足日常学习和管理的网络需求。
硬件设备在组建小型校园网时,需要准备以下硬件设备:1.网络交换机:用于连接校园内部各个设备的核心设备,支持对网络流量的管理和分配。
2.路由器:用于连接校园网与外部网络的纽带,支持多个子网之间的互联和流量的转发。
3.服务器:用于提供文件共享、学习资源、教务管理等服务,可以选择基于云服务的虚拟服务器。
4.无线接入点:校园内部需要提供无线网络覆盖,以方便学生和教职员工的移动设备上网。
5.电缆和光纤:用于连接各个设备之间的物理连接线路,确保网络信号的稳定传输。
网络拓扑结构在小型校园网的组建中,可以采用以下拓扑结构:1.核心交换机连接各个子网:校园网内部可以划分为教学区、行政区、宿舍区等不同子网,各个子网通过核心交换机连接,形成一个整体的网络。
2.路由器连接校园网与外网:将校园网与外网连接的路由器设置为边界路由器,负责流量的转发和安全策略的控制。
3.服务器提供各项服务:设置多台服务器,用于提供文件共享、学习资源、教务管理等服务,可以根据需要选择合适的服务器操作系统和软件平台。
4.无线接入点覆盖整个校园:根据校园内部的结构和面积设置多个无线接入点,保证无线信号的覆盖和稳定性。
IP 地址规划在小型校园网的组建过程中,需要进行合理的 IP 地址规划,以满足各个子网的需求和网络管理的需要。
1.子网划分:根据校园内部的结构和需求,将校园网划分为教学区、行政区、宿舍区等不同的子网。
2.IP 地址分配:为每个子网分配合适的 IP 地址段,确保每个设备在校园网内的唯一性。
3.DHCP 服务:为了简化IP 地址的管理,可以部署动态主机配置协议(DHCP)服务,自动为校园网内的设备分配 IP 地址。
网络安全设置为了确保小型校园网的安全性,需要进行以下安全设置:1.防火墙设置:配置防火墙以控制校园网与外部网络之间的流量和访问控制,阻止潜在的网络攻击和恶意行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内容提要路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。
更是现代计算机网络领域中三大支撑技术体系。
它们几乎涵盖了一个完整园区网实现的方方面面。
常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。
只不过,实际工程是各个小案例的综合。
在遇到一个实际工程的时候,我们不妨采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。
通过本文,相信读者能够系统地掌握中小型园区网的设计、实施以及维护方法及技巧。
关于作者天津大学计算机硕士,ChinaITLab 网校教研中心讲师,曾任华北航天工业学院网管、优秀教师。
具有近十年的系统集成项目设计及实施经验。
精通多种网络产品及技术,拥有 CCIE、CIW、MCSE 2000 等证书。
拥有扎实的计算机网络系统理论基础,在国家级出版社主编出版过多部网络著作。
公开发表过多篇网络安全相关的论文。
具有Visual Basic 、Visual Foxpro 、PowerBuilder 、Visual C++ 等编程开发经历。
曾作为主要技术负责人承担过多个网络安全管理、入侵检测等科研项目的开发工作。
拥有多年的成功授课及培训经验。
目录目录 (I)1 系统总体设计方案概述 (1)1.1 系统组成与拓扑结构 (2)1.2 VLAN及IP地址规划 (3)2 交换模块设计 (4)2.1 访问层交换服务的实现-配置访问层交换机 (5)2.1.1 配置访问层交换机AccessSwitch1的基本参数 (5)2.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关 (7)2.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP (8)2.1.4 配置访问层交换机AccessSwitch1端口基本参数 (9)2.1.5 配置访问层交换机AccessSwitch1的访问端口 (9)2.1.6 配置访问层交换机AccessSwitch1的主干道端口 (11)2.1.7 配置访问层交换机AccessSwitch2 (11)2.1.8 访问层交换机的其它可选配置 (12)2.2 分布层交换服务的实现-配置分布层交换机 (13)2.2.1 配置分布层交换机DistributeSwitch1的基本参数 (14)2.2.2 配置分布层交换机DistributeSwitch1的管理IP、默认网关 (14)2.2.3 配置分布层交换机DistributeSwitch1的VTP (15)2.2.4 在分布层交换机DistributeSwitch1上定义VLAN (16)2.2.5 配置分布层交换机DistributeSwitch1的端口基本参数 (17)2.2.6 配置分布层交换机DistributeSwitch1的3层交换功能 (18)2.2.7 配置分布层交换机DistributeSwitch2 (19)2.2.8 其它配置 (20)2.3 核心层交换服务的实现-配置核心层交换机 (20)2.3.1 配置核心层交换机CoreSwitch1的基本参数 (21)2.3.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 (21)2.3.3 配置核心层交换机CoreSwitch1的的VLAN及VTP (22)2.3.4 配置核心层交换机CoreSwitch1的端口参数 (22)2.3.5 配置核心层交换机CoreSwitch1的路由功能 (23)2.3.6 其它配置 (24)2.3.7 核心层交换机CoreSwitch2的配置 (24)3 广域网接入模块设计 (24)3.1 配置接入路由器InternetRouter的基本参数 (25)3.2 配置接入路由器InternetRouter的各接口参数 (25)3.3 配置接入路由器InternetRouter的路由功能 (26)3.4 配置接入路由器InternetRouter上的NAT (26)3.5 配置接入路由器InternetRouter上的ACL (28)3.6 其它配置 (31)4 远程访问模块设计 (31)4.1 配置物理线路的基本参数 (32)4.2 配置接口基本参数 (32)4.3 配置身份认证 (33)5 服务器模块设计 (34)6 系统测试 (36)6.1 系统测试 (36)6.2 相关测试、诊断命令 (36)6.2.1 通用测试、诊断命令 (36)6.2.2 CDP测试、诊断命令 (39)6.2.3 路由和路由协议测试、诊断命令 (41)6.2.4 VLAN、VTP测试、诊断命令 (41)6.2.5 生成树测试、诊断命令 (42)6.2.6 NAT测试、诊断命令 (43)6.2.7 ACL测试、诊断命令 (43)6.2.8 远程访问测试、诊断命令 (44)总结 (44)附录: 资源 (45)ChinaITLab网校名师原创作品系列 版权所有,盗版必究××(中小型)校园网设计方案实例本文以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。
通过本文,相信读者能够系统地掌握中小型园区网的设计、实施以及维护方法及技巧。
1 系统总体设计方案概述校园网络(COMPUS NETWORK,下文中也称为园区网络)是非常典型的综合网络实例。
为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当的和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍,具体内容参考有关参考书。
如图1-1所示,是该校园网网络的总体拓扑结构图。
图1-1 ××校园网网络的总体拓扑结构ChinaITLab网校名师原创作品系列 版权所有,盗版必究在上面的拓扑图中,学校的6个主要集中接入点(计算机系、管理系、建筑系、财务处、教务处、学生宿舍)通过冗余的光纤链路上连到信息中心的核心层交换机上。
核心层交换机通过Cisco 3640路由器接入因特网。
此外,教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网内网及因特网。
图中,以计算机系为例展示了每个建筑物内部的网络设备拓扑结构,并给出了信息中心内部的网络设备拓扑结构。
在接下来的讨论中,我们将展开并详细讨论每个模块的设计内容。
1.1 系统组成与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器模块。
整个网络系统的拓扑结构图如图1-2所示。
ChinaITLab网校名师原创作品系列 版权所有,盗版必究图1-2 校园网整体拓扑结构图1.2 VLAN及IP地址规划在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。
在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表1所示。
表1 VLAN及IP编址方案ChinaITLab网校名师原创作品系列 版权所有,盗版必究除了表1中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。
为了简化起见,除了管理VLAN外,这里只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
2 交换模块设计一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模型。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换模块的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。
VLAN 将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。
ChinaITLab网校名师原创作品系列 版权所有,盗版必究2.1 访问层交换服务的实现-配置访问层交换机访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。
该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
这里,以图2-1中的访问层交换机AccessSwitch1为例进行介绍。
如图2-1所示:图2-1 访问层交换机AccessSwitch12.1.1 配置访问层交换机AccessSwitch1的基本参数1、设置交换机名称设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
如图2-2所示,为访问层交换机AccessSwitch1命名。
图2-2 为访问层交换机AccessSwitch1命名ChinaITLab网校名师原创作品系列 版权所有,盗版必究2、设置交换机的加密使能口令当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
如图2-3所示,将交换机的加密使能口令设置为secretpasswd。
图2-3 为交换机设置加密使能口令3、设置登录虚拟终端线时的口令对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,出于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
如图2-4所示,设置登录交换机时需要验证用户身份,同时设置口令为youguess。