LAN Enforcer –CISCO基本模式
配置手册
SYMANTEC公司
2005.12.15
版权信息
本文件的版权属于SYMANTEC公司,
任何形式的散发都必须事先得到SYMANTEC公司的书面许可。
COPYRIGHT? 2004-2005
https://www.doczj.com/doc/3d12665086.html,/
https://www.doczj.com/doc/3d12665086.html,/
保密条款
本方案中涉及大量的SYMANTEC公司的机密和专有信息。
这些信息只能用于对本方案的评估,而不得泄漏,复制或用于其它目的。
目录
1、策略管理服务器配置 (1)
2、安装安全代理 (3)
3、交换机的配置 (4)
3、LAN ENFORCER的设置 (7)
4.MICROSOFT RADIUS 配置步骤 (15)
1、策略管理服务器配置
1)安装SQL2000或oracle
2)安装SMS4.0
3)安装LAN Eeforcer,在安装的时候选择“作为LAN Enforcer”如下图所示;
4)登陆SMS,进入“Policies”配置页面,“check out”Global组;
5)进入“setting”子页面;点击“Advanced Setting”,系统弹出配置页面,坐
如下图所示的设置;
6)点击窗口“OK”关闭窗口,继续点击页面以保存设置;
2、安装安全代理
安装成功之后:
3、交换机的配置
1)在此只给出CISCO 2950 T 配置文件(注意交换机的版本必须是增强的
ISO)。
Switch#show run
Building configuration...
Current configuration : 1910 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Switch
aaa new-model aaa authentication dot1x default group radius
aaa authorization network default group radius
ip subnet-zero
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
dot1x timeout quiet-period 30
dot1x timeout reauth-period 30
dot1x timeout supp-timeout 2
dot1x max-req 10
dot1x guest-vlan 2
dot1x reauthentication
spanning-tree portfast
interface FastEthernet0/2
switchport mode access
dot1x port-control auto
dot1x timeout quiet-period 30
dot1x timeout reauth-period 30
dot1x timeout supp-timeout 2
dot1x max-req 10
dot1x guest-vlan 2
dot1x reauthentication
spanning-tree portfast
interface FastEthernet0/3
interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11
interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16
interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24
interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1
ip address 192.168.100.221 255.255.255.0
no ip route-cache
interface Vlan2 no ip address
no ip route-cache
shutdown
ip http server
radius-server host 192.168.100.222 auth-port 1812 acct-port 1813 key q1w2e3r4
radius-server retransmit 3
line con 0
line vty 5 15
3、LAN Enforcer的设置
1)进入SMS中的LAN Enforcer的配置页面
2)点击进入LAN Enforcer的“Authentication”配置页面,如下图:
3)配置LAN Enforcer和交换机通讯的端口,默认是1812,也可以改为1645
端口,但是必须和交换机的端口设置一致;
4)点击图中的“Add”以打开“交换机和Radius配置”页面;
5)在“Switch Mode”中选择交换机品牌,本文中我们选择“CISCO”;
6)在下面输入交换机的IP地址;
7)依次在下面输入交换机的再次认证时间间隔,默认下是30秒。需要注意的
是这个时间间隔必须和交换机上设置的此参数保持一致;
8)基本模式下“RADIUS server IP address”输入微软的RADIUS的地址
9)在下面的端口设置中输入“1812”,此端口必需和交换机设置的端口一致;
10)在“Switch-RADIUS Share Secret”输入和交换机一致的一个字符串;
配置好之后的界面如下图所示:
11)启用动态VLAN,随后点击“Add”以增加VLAN设置,如下图所示:
因为我们在交换机中设置了两个VLAN,所以我们接下去再设置一个VLAN,这两个VLAN的编号要和交换机的VLAN的一致。
12)最后设置LAN Enforcer对SSA的处理行为。图中左边第一列是主机完整
性的检查结果,第二列是802.1X的认证结果,第三列是“Switch Action”,点击这一列下面的任何一行后出现下面四种选择,如下面图中的红圈处所示:
13)根据左边的检查结果依次设定交换机的处理动作。在base模式下,我们将
不选择,忽略RADIUS服务器发来的EAP认证结果,这样主机完整性结果和EAP认证结果,这之后的最终截图如下:
14)在“Switch Action”选择处理结果时,另外两个选项“open port”和“close
port”当交换机不支持动态VLAN时,直接用作打开或者关闭端口。15)下面是LAN Enforcer在接受到了策略管理服务器最新策略后的界面。
点击界面的“设置”后:
选择图中的”cisco”交换机,再点击右边的“查看”:
4.Microsoft RADIUS 配置步骤
802.1x支持许多的认证方式,包括一些最普遍的认证协议像是EAP-TLS, EAP-TTLS, EAP-PEAP。802.1x 的认证机制需要在企业网络内架设认证服务器(譬如 RADIUS Server)。目前微软的 Windows 2000 及 XP 已成为许多计算机使用的操作系统,而 802.1x 需使用到的认证软件已内含在 Windows advanced server2000及Windows 2003 Server 的 IAS 内,802.1x client 所需的软件也已内含在 Windows 2000及XP 中。不论您采用的是 EAP-TLS,或是 EPA-TTLS,或是 PEAP 的认证方式,您都可能需要用到Windows advanced server2000或Windows 2003 Server内的 Certificate Service。此文档将教你如何搭建微软认证服务器,配置如下说明。
一.以下的配置说明,所使用到的设备及软件如下:
1. 使用一台 PC,这台 PC 安装了 Windows 2000 Advanced Server SP4,Windows Advanced Server 2000 的 Certificate Service及 Windows 2000 的IAS,并将这台计算机设成主域控制器( Domain Controller ), root CA,及将这台 PC当成局域网的认证服务器。
2. 使用 PEAP-MS-CHAP v2认证协议。
3. 交换机用CISCO 2950T
4. 笔记型计算机使用 Windows XP
二. 架设步骤:
1.安装 Windows 2000 Advanced Server并将这部计算机升级到 SP4。
2.将这部计算机设定成 Active Directory 的 Domain Controller。
3.将您的 notebook 加入新建立的网域。在下面的图一中, notebook 名称是
TIGER,网域名称是 https://www.doczj.com/doc/3d12665086.html,。将网络使用者加入网域的 Users 内
4. 如果您装 Windows2000 Advanced Server时,没有安装 IAS的话,请依照以
下步骤,在这部 Domain Controller 上安装IAS (Internet Authentication Service) :按「开始/设定/控制台/新增移除程序/新增移除 Windows 组件/网络服务」(如下"图二" 所示)。接着按「详细数据」按钮。在最后这个画面上(如下"图三 " 所示),选取「Internet验证服务」,然后按「确定」按钮,接着按「下一步」按钮。计算机接着会自动安装 IAS。
图二
图三
5.如果您装 Windows2000 Server时,没有安装 Certificate Services的话,
请依照以下步骤,在这部 Domain Controller 上安装 Certificate Services
按「开始/设定/控制台/新增移除程序/新增移除 Windows 组件/Certificate Services」(如下"图四" 所示),接着按「下一步」按钮并将这部计算机的 CA设成 root CA。
按「开始」/「执行」/mmc。在 MMC控制画面中,在「凭证(本机计算机)」/「个人」/「凭证」项目内选取 root CA 的凭证,然后按鼠标右键,选取「所有工作」/「汇出」(如下图「图五」所示)。
二层交换机配置案例(配置2层交换机可远程管理): Switch> Switch>en 进入特权模式 Switch#config 进入全局配置模式 Switch(config)#hostname 2ceng 更改主机名为2ceng 2ceng(config)#interface vlan 1 进入VLAN 1
2ceng(config-if)#no shut 激活VLAN1 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 2 创建VLAN 2 2ceng(config-if)#no shut 激活VLAN2 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 3 创建VLAN 3 2ceng(config-if)#no shut 激活VLAN3 2ceng(config-if)# ip address 192.168.3.254 255.255.255.0 配置192.168.3.254为2ceng管理IP 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/1-12 进入到端口1-12 2ceng(config-if-range)#switchport mode access 将1-12口设置为交换口 2ceng(config-if-range)#switch access vlan 1 将1-12口划分到VLAN 1 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/13-23 进入到端口13-23 2ceng(config-if-range)#switch access vlan 2 将13-23口划分到VLAN2 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface fastEthernet 0/24 进入到24口 2ceng(config-if)#switch mode trunk 将24口设置为干线 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#enable secret cisco 设置加密的特权密码cisco 2ceng(config)#line vty 0 4 2ceng(config-line)#password telnet 设置远程登陆密码为telnet
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
博科 300光交换配置手册 1.设备示意图 2.配置准备 Brocade交换机采用B/S架构,远程客户端通过交换机以太网管理端口实现对交换机的监控及配置。在配置之前首先要在客户端安装JAVA运行环境JRE。 3.设备配置 修改客户端IP地址与交换机为同一子网10.77.77.100; 打开浏览器输入http://10.77.77.77按下回车后会弹出登陆对话框;户名:admin 密码:password 备注:admin: 可以执行所有的命令并查看交换机状态和修改交换机的配置 user: 执行Show命令来查看交换机的状态?改变密码 以admin身份执行passwd命令 会显示每个用户,可以依次修改他们的密码 4.常用配置命令 1)Tip: 可使用下面的命令来检查Fabric OS的版本 sw:admin> version Kernel: 5.3.1 Fabric OS: v3.0.2c Made on: Thu Apr 19 12:02:15 PDT 2002 Flash: Thu Apr 19 12:04:03 PDT 2002 BootProm: T ue Apr 26 18:33:23 PST 2002 2)ipAddrShow –显示交换机的IP设置 sw:admin> ipAddrShow Ethernet IP Address: 10.77.77.77 Ethernet Subnetmask: 255.255.255.0 Fibre Channel I P Address: none Fibre Channel Subnetmask: none Gateway Address: 0.0.0.0 ? ipAddrSe t 3)为交换机设置IP地址 sw:admin> ipAddrSet Ethernet IP Address [10.77.77.77]: 192.168.66.107 Ethernet Subnetmask [0.0.0.0]: 255 .255.255.0 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gatew ay Address [172.17.1.1]: Set IP address now? [y = set now, n = next reboot]: y ? sw2: 4)显示交换机配置 admin> switchShow
二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址
创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
交换机的基本配置与管理 实验目标:掌握交换机的基本配置与管理 实验背景:某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,要对交换机进行基本的配置与管理。 技术原理:交换机的管理分为带外管理和带内管理。 通过交换机的console端口管理交换机属于带外管理,这种管理方式不占用 交换机的网络端口,第一次配置交换机必须使用console端口进行配置。 通过telnet,拨号等方式属于带内管理。 交换机的命令行模式: 用户模式:switch> enable 可以查看交换机的硬件,软件,版本信息, 特权模式:switch# config terminal 可以查看交换机的配置信息,测试与调试 全局模式:switch(config)# interface f 0/1 可以配置主机名,登陆信息等 端口模式:switch(config-if)# exit返回到上一级模式 end 返回到特权模式 命令帮助:? co? copy? (显示该模式视图以copy开头的帮助信息) 交换机支持简写。config terminal: con t Ctrl+c 是快捷键,起到中止的作用。 特权模式下: 输入reload 可以重启交换机。 实验步骤: 新建拓扑图,拖入1台2960交换机,和1台pc机,然后用配置线相连。 懂得4种模式之间的切换 设置交换机的名字:hostname x (全局模式下) Switch(config)#hostname sw1 配置交换机端口参数:speed duplex 查看交换机的版本信息:show version (特权模式下配置) 查看当前生效的配置信息:show running (特权模式下配置) int +tab 可以补齐interface 通过交换机的pc 对交换机进行配置: Pc-桌面-terminal
3750交换机(EMI) 简明配置维护手册 目录 说明 (2) 产品特性 (2) 配置端口 (3) 配置一组端口 (3) 配置二层端口 (5) 配置端口速率及双工模式 (5) 端口描述 (6) 配置三层口 (7) 监控及维护端口 (9) 监控端口和控制器的状态 (9) 刷新、重置端口及计数器 (11) 关闭和打开端口 (12) 配置VLAN (13) 理解VLAN (13) 可支持的VLAN (14) 配置正常范围的VLAN (14) 生成、修改以太网VLAN (14) 删除VLAN (16) 将端口分配给一个VLAN (17) 配置VLAN Trunks (18) 使用STP实现负载均衡 (21)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能(EMI)的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持(需要多层交换的IOS) ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视
?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) ?Syslog功能 其它功能: 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
基本交换机的配置拓扑图如下: 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1:清除交换机的现有配置 步骤1:键入enable命令进入特权模式 步骤2:删除VLAN数据库信息文件
步骤3:从NVRAM删除交换机启动配置文件 步骤4:确认VLAN信息已删除 步骤5:重新加载交换机
任务2:检查默认交换机配置步骤1:进入特权模式,键入enable 步骤2:检查当前交换机配置 (1)发出show running-config命令
交换机有多少个快速以太网接口?答:从上图显示,共有24个快速以太网接口 交换机有多少千兆以太网接口?答:2个 显示的VTY线路值范围是什么 ? 答:0-15 (2)发出show startup-config命令,检查当前NVRAM的内容 答:交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。(3)发出show interface vlan1命令,检查虚拟接口VLAN1 的特征
交换机设置了IP地址吗?答:从上图看出,此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么?答:从上图得出硬件地址即MAC地址是 0001.96ba.4e3b 此接口打开了吗?答:从vlan is administratively down,……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么?答:从上图的输出时vlan1没有打开,线路不通,互联网协议处理没 办法正常运行 步骤3:显示Cisco IOS信息
C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机,今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解,所以笔者将配置片段和注意的地方都注明了一下,希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆,使用配置命令的时候都可以使用缩写的形式。比如:Switch>enable,在用户模式下以en开头的命令就只有enable,所以可以缩写成Switch>en。也可以用TAB键把命令自动补全,如Switch>en,按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字,交换机中可以配置两种口令 (一)使能口令(enable password),口令以明文显示 (二)使能密码(enbale secret),口令以密文显示 两者一般只需要配置其中一个,如果两者同时配置时,只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意:默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的,远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆,其实no login是代表不需要验证密码就可以从远端telnet到交换机,任何人都能telnet到交换机这样是很危险的,千万要注意。 Cisco交换机配置新手篇-端口配置(二)
H3C交换机常用配置命令 一、用户配置
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
基本交换机的配置 拓扑图如下: 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1:清除交换机的现有配置 步骤1:键入enable命令进入特权模式 步骤2:删除VLAN数据库信息文件 步骤3:从NVRAM删除交换机启动配置文件 步骤4:确认VLAN信息已删除 步骤5:重新加载交换机 任务2:检查默认交换机配置 步骤1:进入特权模式,键入enable 步骤2:检查当前交换机配置 (1)发出show running-config命令 交换机有多少个快速以太网接口?答:从上图显示,共有24个快速以太网接口 交换机有多少千兆以太网接口?答:2个 显示的VTY线路值范围是什么 ? 答:0-15 (2)发出show startup-config命令,检查当前NVRAM的内容 答:交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。(3)发出show interface vlan1命令,检查虚拟接口VLAN1 的特征 交换机设置了IP地址吗?答:从上图看出,此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么?答:从上图得出硬件地址即MAC地址是 此接口打开了吗?答:从vlan is administratively down,……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么?答:从上图的输出时vlan1没有打开,线路不通,互联网协议处理没 办法正常运行
步骤3:显示Cisco IOS信息 交换机运行的CISCO IOS版本是多少?答:软件名为C2950-I6Q4L2-M,版本为12.1(22) EA4 系统图像文件名是什么?答: Ox 此交换机的基本MAC地址是什么?答: 步骤4:检查快速以太网接口 此接口是打开还是关闭的? 答:从FastEthernet0/18 is down,line protocol is down 看出该接口是关闭的 什么事件会打开接口?答: switch# show interface事件可以打开接口 接口的MAC地址是什么?答: 该接口的速率和双工设置是什么?答:其双工设置的是半双工,速率是:100Mb/s 步骤5:检查VLAN信息 VLAN1的名称是什么?答:Default:默认 此VLAN中有哪些端口?答:Fa0/1~Fa0/24,24个快速以太网接口,2个千兆以太网接 口 Vlan1是活动的吗?答:Vlan1是活动的,从active看出 什么类型的VLAN是默认的VLAN? 答:enet类型的vlan是默认的 步骤6:检查闪存 发现了哪些文件或目录? 答:发现了一个 rw的目录,里面有 c2950-i6q412-mz.121-, 该文件共字节,剩余的空间还有字节 步骤7:检查并保存启动配置文件 把要运行配置文件的内容保存到非易失性RAM(NVRAM) 任务3:创建基本交换机配置
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
华为交换机配置实用手册 2006-10-01 21:35 华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1 实验目的 1. 掌握华为Quidway系列交换机上的基本配置命令; 2. 掌握VLAN的原理和配置; 3. 掌握端口聚合(Link Aggregation)的原理和配置; 4. 掌握生成树协议(STP)的原理和配置; 5. 掌握GVRP协议的原理和配置; 6. 掌握三层交换机和访问控制列表(ACL)的原理和配置; 7. 掌握如何从PC机或其他交换机远程配置某交换机。 1.2 实验环境 Quidway S3026以太网交换机2 台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3 实验组网图 在下面的每个练习中给出。 1.4 实验步骤 1.4.1 VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2 //创建VLAN 2 SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式 SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:
【最新整理,下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类:IT资讯 标签: cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密) S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中
实验一交换机的基本配置方法 一. 实验目的: 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤: (一)以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域中的主机数量,这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 (二)以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端(TTY teletypewriter的缩写)方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 第三步:以太网交换机加电,终端上显示以太网交换机自检信息,自检结束后提示用户