交换机的配置过程比较复杂,而且根据品牌和产品的不同而不同,那么应该如何配置交换机呢?本文将通过图文结合的方式详细介绍开关配置,希望对大家有所帮助。
交换机设置方式:交换机本地配置
说到交换机的本地配置,我们先来看看交换机的物理连接。交换机的本地配置模式是通过将计算机直接连接到交换机的“控制台”端口来进行通信。
网络管理交换机通常有“控制台”端口,用于交换机配置。
物理连接完成后,需要进行交换机软件配置。这里有一个Cisco Catalyst 1900的例子来说明如何配置交换机软件:
第一步:点击“开始”按钮,在“程序”菜单的“附件”选项中点击“超级终端”,弹出界面。
如何设置开关第二步:双击“Hypertrm”图标,弹出对话框。此对话框用于反对新的超级终端连接项目。
如何设置开关第三步:在“名称”文本框中输入要创建的级别端子连接项的名称,主要是为了便于识别。没有特别的要求。我们在这里输入“思科”。如果您想为这个连接项目选择一个您喜欢的图标,您也可以在下面的图标栏中选择一个,然后单击“确定”打开对话框。
如何设置交换机第四步:在“连接时使用”下拉列表框中选择交换机连接的电脑串口。点击“确定”按钮,弹出对话框。
如何设置开关第五步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他选项都采用默认值。点击“确定”按钮。如果通信正常,将出现如下所示的主配置界面,该窗口将显示交换机的初始配置。
怎么设置开关?设置交换机Catalyst 1900管理控制台的方法
版权所有(c)思科系统公司.1993-1999
保留所有权利.
标准版软件
以太网地址:00-E0-1E-7E-B4-40
PCA号码:73-2239-01
PCA序列号:SAD01200001
型号:WS-C1924-A
系统序列号:FAA01200001
用户界面菜单
[M]菜单//主配置菜单
[I] IP配置//IP地址等配置。
[P]控制台密码//控制密码配置
Enter selection://在此输入要选择的项目的快捷字母,然后按Enter确认。
至此,你已经正式进入了交换机配置界面,接下来的工作就可以正式配置交换机了。
开关的设置方法:开关的基本配置
进入配置界面后,如果是第一次配置,首先要做的就是配置IP地址,主要是为后期远程配置做准备。IP地址配置方法如下:
在前面出现的配置界面“输入选择:”后面输入字母“I”,然后点击回车键,会出现以下配置信息:
出现IP配置菜单.
Catalyst 1900 - IP配置
以太网地址:00-E0-1E-7E-B4-40
[I] IP地址
[S]子网掩码
[G]默认网关
[B]管理桥梁组
[M]DNS服务器1的IP地址
[N]DNS服务器2的IP地址
[D]域名
[R]使用路由信息协议
-行动-
[P]平
[C]清除缓存的DNS条目
[X]退出上一个菜单
输入选择:
在上述配置界面最后的“输入选择:”后再次输入字母“I”,在上述配置菜单中选择“IP地址”选项,配置交换机的IP地址。点击回车键后,将出现如下配置界面:
以点分四位格式输入管理IP地址(nnn .nnn .nnn .Nnn)://按“nnn”。nnn .nnn .Nn "按照以下格式输入IP地址
当前设置===0.0.0.0 //交换机未配置前的IP地址为“0.0.0.0”,代表任意IP地址。
新设置===//在此键入新的IP地址
如果还想配置交换机的子网掩码和默认网关,只需在上面的IP配置界面中选择“S”和“G”即可。现在让我们再次学习密码配置:
在上面的IP配置菜单中,选择“X”项返回到前面描述的交换机配置界面。
输入字母“P”然后回车,然后在出现的提示处输入一个4-8位的密码(出于安全考虑,在屏幕上显示为“*”),然后回车确认,返回到上面的登录主界面。
配置IP和密码后,交换机可以根据默认配置正常工作。如果您想更改交换机配置并监控网络状态,您可以通过控制命令菜单或通过基于网络的Catalyst 1900交换机管理器来完成。
如果交换机运行Cisco Catalyst 1900/2820企业版软件。您可以通过命令行界面CLI更改配置。进入配置主界面,显示菜单里多了“命令行”,少了“控制台密码”,在下级菜单里进行。
1个用户现在在管理控制台上处于活动状态.
用户界面菜单
[M]菜单
[K]命令行
[I] IP配置
输入选择:
该版本中的配置方式与前面介绍的配置方式基本相同,只是在该版本中可以通过命令(只需选择“[K]命令行”)进行一些高级配置,本文仅简单介绍。
开关设置方法:远程配置开关。
交换机可以通过“控制台”端口直接连接到计算机,也可以通过公共端口连接。此时,交换机配置不能在本地完成,需要通过Telnet或Web浏览器完成。具体配置方法如下:
1、远程登录
Telnet协议是一种远程访问协议,可以通过登录交换机进行配置。
假设交换机的IP地址是192.168.0.1,通过Telnet配置交换机只需两个步骤:
第一步:启动并运行单机,输入“Telnet 192.168.0.1”
第二步。输入完成后,点击“OK”按钮,或点击回车键,与远程交换机建立连接。然后,可以根据实际需要配置和管理交换机。
2、网络
通过Web界面,您可以按如下方式设置开关:
第一步。运行Web浏览器,在地址栏输入交换机的IP,回车,弹出如下对话框。
第二步。输入正确的用户名和密码。
第三步,连接建立,可以进入交换机配置系统。
第四步:设置开关,根据提示修改参数。
交换机的设置方法:交换机的安全配置
在无病毒的今天,交换机的安全配置越来越受到重视。以下是增强交换机安全性的六种交换机配置方法。
1.层L2-L4过滤
现在的新型交换机,大部分都可以通过建立规则来实现各种过滤需求。规则配置有两种模式,一种是MAC模式配置,可以根据用户需求按照源MAC或目的MAC有效隔离数据,另一种是IP模式配置,可以通过源IP、目的IP、协议、源应用端口、目的应用端口过滤数据包。
所建立的规则必须附加在相应的接收或发送端口上,所以当交换机的六项安全设置设置此端口接收或转发数据时,会根据过滤规则对数据包进行过滤,决定是转发还是丢弃。此外,交换机的六项安全设置通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则的确定,完全不影响数据转发速率。
2.802.1X基于端口的访问控制
为了防止非法用户访问局域网,保证网络的安全,基于端口的访问控制协议802.1X在有线局域网和无线局域网中得到了广泛的应用。
拥有用户帐号的用户无论在网络中的什么地方访问,都将始终访问该帐号指定的VLAN组,超越了原有的基于802.1Q端口的VLAN的限制。该功能不仅为网络中移动用户申请资源提供了灵活性和便利性,还保证了网络资源申请的安全性。
此外,GigaX2024/2048交换机还支持802.1X的Guest VLAN功能,即在802.1x的应用中,如果在端口中指定了Guest VLAN条目,则该端口下的接入用户在认证失败或根本没有用户账号的情况下,将成为Guest VLAN组的成员,可以享受该组中相应的网络资源。该功能还可以为某些组的网络应用开放最少的资源,为全网提供一个。
3.交通控制
交换机六项安全设置的流量控制可以防止由于目的地址错误的广播包、组播包和单播包的数据流量过大而导致的交换机六项安全设置带宽的异常负载,可以提高系统的整体效率,保持网络安全稳定运行。
4.SNMP v3和SSH
安全网络管理SNMP v3提出了一种全新的架构,集成了所有版本的SNMP标准,从而加强了网络管理的安全性。SNMP v3建议的安全模型是基于用户的安全模型,即USM。USM根据用户对网络管理消息进行加密和身份验证。
具体来说,使用什么协议和密钥进行加密和认证是由用户名(userNmae)和权威引擎标识符(EngineID)决定的(推荐加密协议CBCDES,认证协议HMAC-MD5-96和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据机密性和消息时限服务,从而有效防止非授权用户对信息的修改、伪装和管理。
至于通过Telnet进行远程网络管理,由于Telnet服务有一个致命的弱点——,它是明文传输用户名和密码,所以很容易被别有用心的人窃取密码并被攻击。而使用SSH进行通信时,对用户名和密码进行了加密,有效防止了密码被窃听,方便网络管理员进行远程安全网络管理。
5.系统日志和看门狗
交换机的Syslog日志功能可以传输用户设置的预期信息,如系统错误、系统配置、状态变化、周期性状态报告、系统退出等。到日志服务器。根据这些信息,网络管理员可以掌握设备的运行状态,及早发现问题,及时配置和排除故障,保证网络的安全稳定运行。
看门狗设置一个定时器,如果定时器在设定的时间间隔内没有重启,就会产生一个内部CPU重启指令来重启设备。该功能可以使交换机在紧急故障或事故情况下智能自动重启,保证网络的运行。
6.双图像文件
一些最新的交换机,如asusgixa 2024/2048,也有双镜像文件。该功能保护设备在异常情况下(固件升级失败等)正常启动和运行。).文件系统保存在两个部分:majoy和mirror。如果一个文件系统损坏或中断,另一个文件系统将重写它。如果两个文件系统都损坏,设备将清除两个文件系统并将其重写为出厂默认设置,以确保系统的安全启动和运行。
交换机设置方法:如何清除交换机配置
1.清除交换机配置命令:写擦除
其次,删除vlan。
步骤1:检查当前的VLAN配置
Cat2950 #显示vlan
步骤2:检查Flash中的文件名(交换机和ios的配置文件保存在Flash中)
Cat2950#dir FLASH:看FLASH中VLAN文件的具体名称,一般是VLAN。数据;数字录音带
步骤3:删除vlan.dat(交换机的vlan信息保存在vlan.dat中)
Cat2950 #删除闪存:vlan.dat
步骤4:检查当前的VLAN配置。
Cat2950 #显示vlan
