第1个回答 2022-10-25
相信很多人对交换机配置方法一知半解。下面由我为你整理了如何配置交换机的相关方法,希望对你有帮助!
配置交换机的方法步骤如下
第1步:单击“开始”按钮,在“程式”选单的“附件”选项中单击“超级终端”,弹出如图所示介面。
第2步:双击“Hypertrm”图示,弹出如图所示对话方块。这个对话方块是用来对立一个新的超级终端连线项。
第3步:在“名称”文字框中键入需新建超的级终端连线项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连线项选择一个自己喜欢的图示的话,您也可以在下图的图示栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话方块。
第4步:在“连线时使用”下拉列表框中选择与交换机相连的计算机的串列埠。单击“确定”按钮,弹出如图所示的对话方块。
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串列埠的最高通讯速率,其他各选项统统采用预设值。单击“确定”按钮,如果通讯正常的话就会出现类似于如下所示的主配置介面,并会在这个视窗中就会显示交换机的初始配置情况。
Catalyst 1900 Management Console
Copyright c Cisco Systems, Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address: 00-E0-1E-7E-B4-40
PCA Number: 73-2239-01
PCA Serial Number: SAD01200001
Model Number:WS-C1924-A
System Serial Number: FAA01200001
User Interface Menu
[M] Menus主配置选单
[I] IP ConfigurationIP地址等配置
[P] Console Password 控制密码配置
Enter Selection:在此输入要选择项的快捷字母,然后按回车键确认
至此就正式进入了交换机配置介面了,下面的工作就可以正式配置交换机了。
交换机的基本配置
1进入配置介面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远端配置而准备。IP地址配置方法如下:
在前面所出现的配置介面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置资讯:
The IP Configuration Menu appears。
Catalyst 1900 - IP Configuration
Ethernet Address:00-E0-1E-7E-B4-40
[I] IP address
[S] Subnet mask
[G] Default gateway
[B] Management Bridge Group
[M] IP address of DNS server 1
[N] IP address of DNS server 2
[D] Domain name
[R] Use Routing Information Protocol
-------------Actions-------------------
[P] Ping
[C] Clear cached DNS entries
[X] Exit to previous menu
Enter Selection:
在以上配置介面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置选单中的“IP address选项,配置交换机的IP地址,单击回车键后即出现如下所示配置介面:
Enter administrative IP address in dotted quad format nnn。nnn。nnn。nnn: 按”nnn。nnn。nnn。nnn“格式输入IP地址
Current setting ===> 0.0.0.0 交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址
New setting ===> 在此处键入新的IP地址
如果你还想配置交换机的子网掩码和预设闸道器,在以上IP配置介面里面分别选择”S“和”G“项即可。现在我们再来学习一下密码的配置:
在以上IP配置选单中,选择”X“项退回到前面所介绍的交换机配置介面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码为安全起见,在萤幕上都是以”*“号显示,输入好后按回车键确认,重新回到以上登入主介面。
2在你配置好IP和密码后,交换机就能够按照预设的配置来正常工作。如果想更改交换机配置以及监视网路状况,你可以通过控制命令选单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。
3如果交换机执行的是Cisco Catalyst 1900/2820企业版软体。你可以通过命令控制埠mand-line interface CLI来改变配置。当进入配置主介面后,就在显示选单多了项”mand Line“,而少了项”Console Password“,它在下级选单中进行。
1 users now active on Management Console。
User Interface Menu
[M] Menus
[K] mand Line
[I] IP Configuration
Enter Selection:
在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式选择”[K] mand Line“项即可进行一些较高阶配置。
下面本文仅作简单介绍
远端配置交换机
1交换机除了可以通过“Console”埠与计算机直接连线,还可以通过普通埠连线。此时配置交换机就不能用本地配置,而是需要通过Telnet或者Web浏览器的方式实现交换机配置。具体配置方法如下:
1、Telnet
1Telnet协议是一种远端访问协议,可以通过它登入到交换机进行配置。
假设交换机IP为:192.168.0.1,通过Telnet进行交换机配置只需两步:
2第1步,单机开始,执行,输入“Telnet 192.168.0.1”
3第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远端交换机的连线。然后,就可以根据实际需要对该交换机进行相应的配置和管理了。
2、Web
1通过Web介面,可以对交换机设定,方法如下
2第1步,执行Web浏览器,在位址列中输入交换机IP,回车,弹出如下对话方块
3第2步,输入正确的使用者名称和密码。
4第3步,连线建立,可进入交换机配置系统。
5第4步,根据提示进行交换机设定和引数修改。
交换机的安全配置
1交换机的安全配置在病毒肆意的今天越来越受到人们的关注,下面介绍六种交换机配置方法来增强交换机的安全。
2、 L2-L4层过滤
现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则配置有两种模式,一种是MAC模式配置,可根据使用者需要依据源MAC或目的MAC有效实现资料的隔离,另一种是IP模式配置,可以通过源IP、目的IP、协议、源应用埠及目的应用埠过滤资料封包。
建立好的规则必须附加到相应的接收或传送埠上,则当交换机六种安全设定此埠接收或转发资料时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机六种安全设定通过硬体“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响资料转发速率。
3、802.1X 基于埠的访问控制
为了阻止非法使用者对区域网的接入,保障网路的安全性,基于埠的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。
持有某使用者账号的使用者无论在网路内的何处接入,都会超越原有802.1Q 下基于埠VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网路内的移动使用者对资源的应用提供了灵活便利,同时又保障了网路资源应用的安全性。
另外,GigaX2024/2048 交换机还支援802.1X的Guest VLAN功能,即在802.1X的应用中,如果埠指定了Guest VLAN项,此埠下的接入使用者如果认证失败或根本无使用者账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网路资源,这一种功能同样可为网路应用的某一些群体开放最低限度的资源,并为整个网路提供了一个最外围的接入安全。
4、流量控制traffic control
交换机六种安全设定的流量控制可以预防因为广播资料包、组播资料包及因目的地址错误的单播资料包资料流量过大造成交换机六种安全设定频宽的异常负荷,并可提高系统的整体效能,保持网路安全稳定的执行。
5、SNMP v3及SSH
安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于使用者的安全模型,即USM.USM对网管讯息进行加密和认证是基于使用者进行的。