調度數據網如何配置交換機

⑴ D-LINK 友訊DES-1228交換機 如何進入配置

與交換悶衡機相連
您需要下面的工具開始對您的設備進行web配置。
1. 一台帶有RJ-45乙太網連接的PC
2. 一根標準的乙太網電纜
將乙太網一端與交換機前面板上任意一個埠相連，再將另外悔鎮一端連接到PC的乙太網埠上。
登錄基於Web的管理工具
為了能夠通過乙太網連接登錄並配置交換機，PC的IP地址必須與交換機的IP地址處於同一子網內。比如，如果
交換機的IP地址為192.168.0.1，PC的IP地址就應該為192.168.0.x（這兒X是2至254之間的任意一個數字），子
網掩碼為255.255.255.0。有兩種方法可以登錄進入基於Web的管理工具，您可以點擊SmartConsole工具頂部的
Web訪問按鈕或者打開您的web瀏覽器，在地址欄中輸入192.168.0.1（出廠預設IP設置）。然後再按下Enter鍵。
注意： 交換機的出廠預設IP地址為192.168.0.1，

還可以通過SmartConsole工具訪問web配置。打開SmartConsole工具，雙擊監控列表中出現的交換機。這樣就會自動將web配置下載到您的web瀏覽器上。子網掩碼為255.0.0.0，默認螞前做網關為0.0.0.0。當下面的登錄窗口出現時，輸入密碼，再按下OK，進入基於Web的管理工具。預設密碼為Admin。

⑵ 銳捷交換機如何配置

交換機基本操作
1.進入特權模式
Switch>enable
Switch#
2.返回用戶模式
Switch#exit
Press
RETURN
to
get
started!
Switch>
配置模式：
全局配置模式[主機名(config)#]:配置交換機的整體參數
子模式:
1.線路配置模式[主機名(config-line)#]:配置交換機的線路參數
2.介面配置模式[主機名(config-if)#]:配置交換機的介面參數
1.進入全局配置模式下
Switch#configure
terminal
Switch(config)#exit
Switch#
2.進入線路配置模式
Switch(config)#line
console
0
Switch(config-line)#exit
Switch(config)#
3.進入介面配置模式
Switch(config)#interface
fastEthernet
0/1
Switch(config-if)#exit
Switch(config)#
從子模式下直接返回特權模式凱唯渣
Switch(config-if)#end
Switch#
交換機操作幫助特點：
1.支持命令簡寫(按TAB鍵將命令補充完整)
2.在每種操作模式下直接輸入「?」顯示該模式下所有的命令
3.命令空格
「?」顯示命令參數並對其解釋說明
4.字元「?」顯示以該字元開頭的命令
5.命令歷史緩存:
(Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令
6.錯誤提示信息
交換機顯示命令：
顯示交換機硬體及軟體的信息
Switch#show
version
顯示當前運行的配置參數
Switch#show
running-config
顯示保存的配置參數
Switch#show
configure
常用交換機EXEC命令
將當前運行的配置參數復制到flash：Switch#write
memory
Building
configuration...
[OK]
Switch#
清空flash中的配置參數：Switch#delete
flash:config.text
Switch#
交換機重新啟動：Switch#reload
System
configuration
has
been
modified.
Save?
[yes/no]:n
Proceed
with
reload?
[confirm]
配置交換機主機名：Switch(config)#hostname
S2126G
S2126G(config)#
配置交換機口令：
1、
配置交換機的登陸密碼
S2126G(config)#enable
secret
level
1
0
star
「0」表示輸入的是明文形式的口令
2、
配置交換機的特權密碼
S2126G(config)#enable
secret
level
15
0
Star
「0」表示輸入的是明文形式的口令
常用交換機配置山衫命令：
1、為交換機分配管理IP地址
S2126G(config)#interface
vlan
1
S2126G(config-if)#ip
address
{IP
address}
{IP
subnetmask}[secondary]
2、將介面啟用
S2126G(config-if)#no
shutdown
3、將介面關閉
S2126G(config-if)#shutdown
4、配置介面速盯悄率
S2126G(config-if)#speed
[10|100|auto]
5、配置介面雙工模式
S2126G(config-if)#plex
[auto|full|half
顯示介面狀態：S2126G#show
interfaces
測定目的端的可達性：S2126G>ping
{IP
address}
從TFTP伺服器下載配置參數：S2126G#
tftp
startup-config
管理交換機MAC地址表：
1、查看MAC地址表
S2126G#show
mac-address-table
2、配置MAC地址表記錄的生存時間(預設為300秒)
S2126G(config)#mac-address-table
aging-time
<10-1000000>
3、查看MAC地址表記錄的生存時間
S2126G#show
mac-address-table
aging-time
VLAN的配置：
1.添加一個VLAN
S2126G(config)#vlan
<1-4094>
S2126G(config-vlan)#
2.為VLAN命名(可選)
S2126G(config-vlan)#name
將交換機埠分配到VLAN
1.配置Port
VLAN
Switch(config-if)#switchport
access
vlan
<1-4094>
2.配置Tag
VLAN
Switch(config-if)#switchport
mode
trunk
1）.配置本地(native)VLAN
Switch(config-if)#switchport
trunk
native
vlan
<1-4094>
2）.從主幹鏈路中清除VLAN
Switch(config-if)#switchport
trunk
allowed
vlan
except
注:VLAN1不可被清除
VLAN的驗證：
1.顯示全部的VLAN：Switch#show
vlan
2.顯示單獨的VLAN
：Switch#show
vlan
id
<1-4094>
將VLAN信息保存到flash中：Switch#write
memory
從flash中清除VLAN信息：Switch#delete
flash:vlan.dat
RSTP的配置：
1.啟用生成樹：S2126G(config)#spanning-tree
2.配置交換機優先順序：S2126G(config)#spanning-tree
priority
<0-61440>
「0」或「4096」的倍數(RSTP
BPDU該值後12bit全0)
3.配置交換機埠優先順序：S2126G(config-if)#spanning-tree
port-priority
<0-240>
「0」或「16」的倍數(RSTP
BPDU該值後4bit全0)
4、生成樹hello時間的配置(由Root決定)：S2126G(config)#spanning-tree
hello-time
<1-10>
5、生成樹的驗證：Switch#show
spanning-tree
Switch#show
spanning-tree
interface
<介面名稱>
<介面編號>
以上用於銳捷交換機的。交換機配置命令集>Enable
進入特權模式
#ExIT
返回上一級操作模式
#End
返回到特權模式
#write
memory
或
running-config
startup-config
保存配置文件
#del
flash:config.text
刪除配置文件(交換機及1700系列路由器)
#erase
startup-config
刪除配置文件(2500系列路由器)
#del
flash:vlan.dat
刪除Vlan配置信息（交換機）
#Configure
terminal
進入全局配置模式
(config)#
hostname
switchA
配置設備名稱為switchA
(config)#banner
motd
&
配置每日提示信息
&為終止符
(config)#enable
secret
level
1
0
star
配置遠程登陸密碼為star
(config)#enable
secret
level
15
0
star
配置特權密碼為star
Level
1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密
(config)#enable
services
web-server
開啟交換機WEB管理功能
Services
可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等查看信息
#show
running-config
查看當前生效的配置信息
#show
interface
fastethernet
0/3
查看F0/3埠信息
#show
interface
serial
1/2
查看S1/2埠信息
#show
interface
查看所有埠信息
#show
ip
interface
brief
以簡潔方式匯總查看所有埠信息
#show
ip
interface
查看所有埠信息
#show
version
查看版本信息
#show
mac-address-table
查看交換機當前MAC地址表信息
#show
running-config
查看當前生效的配置信息
#show
vlan
查看所有VLAN信息
#show
vlan
id
10
查看某一VLAN
(如VLAN10)的信息
#show
interface
fastethernet
0/1
switchport
查看某一埠模式(如F
0/1)
#show
aggregateport
1
summary
查看聚合埠AG1的信息
#show
spanning-tree
查看生成樹配置信息
#show
spanning-tree
interface
fastethernet
0/1
查看該埠的生成樹狀態
#show
port-security
查看交換機的埠安全配置信息
#show
port-security
address
查看地址安全綁定配置信息
#show
ip
access-lists
listname
查看名為listname的列表的配置信息
#show
access-lists埠的基本配置
(config)#Interface
fastethernet
0/3
進入F0/3的埠配置模式
(config)#interface
range
fa
0/1-2,0/5,0/7-9
進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed
10
配置埠速率為10M,可選10,100,auto
(config-if)#plex
full
配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no
shutdown
開啟該埠
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport
mode
trunk
將該埠設為trunk模式,用於Tag
vlan
可選模式為access
,
trunk
(config-if)#port-group
1
將該埠劃入聚合埠AG1中,用於聚合埠聚合埠的創建
(config)#
interface
aggregateport
1
創建聚合介面AG1
(config-if)#
switchport
mode
trunk
配置並保證AG1為
trunk
模式
(config)#int
f0/23-24
(config-if-range)#port-group
1
將埠（埠組）劃入聚合埠AG1中生成樹
(config)#spanning-tree
開啟生成樹協議
(config)#spanning-tree
mode
stp
指定生成樹類型為stp
可選模式stp
,
rstp
,
mstp
(config)#spanning-tree
priority
4096
設置交換機的優先順序為4096
,
優先順序值小為高。優先順序可選值為0，4096，8192，……，為4096的倍數。交換機默認值為32768VLAN的基本配置
(config)#vlan
10
創建VLAN10
(config-vlan)#name
vlanname
命名VLAN為vlanname
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface
vlan
10
進入VLAN
10的虛擬埠配置模式
(config-if)#
ip
address
192.168.1.1
255.255.255.0
為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址
(config-if)#
no
shutdown
啟用該埠埠安全
(config)#
interface
fastethernet
0/1
進入一個埠
(config-if)#
switchport
port-security
開啟該埠的安全功能
1．配置最大連接數限制
(config-if)#
switchport
port-secruity
maxmum
1
配置埠的最大連接數為1，最大連接數為128
(config-if)#
switchport
port-secruity
violation
shutdown
配置安全違例的處理方式為shutdown，可選為protect
(當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable
recovery來恢復)
2．IP和MAC地址綁定
(config-if)#switchport
port-security
mac-address
xxxx.xxxx.xxxx
ip-address
172.16.1.1
介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)三層路由功能(針對三層交換機)
(config)#
ip
routing
開啟三層交換機的路由功能
(config)#
interface
fastethernet
0/1
(config-if)#
no
switchport
開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)#
ip
address
192.168.1.1
255.255.255.0
(config-if)#
no
shutdown
三層交換機路由協議
(config)#
ip
route
172.16.1.0
255.255.255.0
172.16.2.1
配置靜態路由
注:172.16.1.0
255.255.255.0
為目標網路的網路號及子網掩碼
172.16.2.1
為下一跳的地址，也可用介面表示,如ip
route
172.16.1.0
255.255.255.0
serial
1/2(172.16.2.0所接的埠)
(config)#
router
rip
開啟RIP協議進程
(config-router)#
network
172.16.1.0
申明本設備的直連網段信息
(config-router)#
version
2
開啟RIP
V2，可選為version
1(RIPV1)、version
2(RIPV2)
(config-router)#
no
auto-summary
關閉路由信息的自動匯總功能(只有在RIPV2支持)(config)#
router
ospf
開啟OSPF路由協議進程（針對1762，無需使用進程ID）
(config)#
router
ospf
1
開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）
(config-router)#
network
192.168.1.0
0.0.0.255
area
0
申明直連網段信息，並分配區域號(area0為骨幹區域)IP
ACL：
交換機採用命名的訪問控制列表；分標准(stand)和擴展(extended)兩種
1.標准ACL
(config)#ip
access-list
stand
listname
定義命名標准列表，命名為listname，stand為標准列表
(config-std-nacl)#deny
192.168.30.0
0.0.0.255
拒絕來自192.168.30.0網段的IP流量通過
註：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過)
192.168.30.0
0.0.0.255：源地址及源地址通配符；可使用any表示任何IP
(config-std-nacl)#permit
any
(config-std-nacl)#end
返回
2.擴展ACL
(config)#ip
access-list
extended
listname
定義命名擴展列表，命名為listname,extended為擴展
(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務
註：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過)
tcp:
協議名稱，協議可以是udp,
ip，eigrp,
gre,
icmp,
igmp,
igrp等等。
192.168.10.0
0.0.0.255：源地址及源地址通配符
192.168.30.0
0.0.0.255：目的地址及目的地址通配符
eq：操作符（lt-小於，eq-等於，gt-大於，neg-不等於，range-包含）
www：埠號，可使用名稱或具體編號
可以使用的協議名稱（或編號）和埠名稱（或編號）請打？查詢。
(config-ext-nacl)#permit
ip
any
any
允許其它通過
(config-ext-nacl)#end
返回
(config)#interface
vlan
10
進入埠配置模式
(config-if)#
ip
access-group
listname
in
訪問控制列表在埠下in方向應用；可選：in(入棧)、out(出棧)
(config-if)#end
返回
註：配置ACL時，若只想對其中部分IP進行限制訪問時，必須配置允許其流量通過，否則設備只會對限制IP進行處理，不會對非限制IP進行允許通過處理。

⑶ 戴爾win10如何配置交換機

設置命令如下：

操作設備：戴爾筆記本電腦

操作系統：win10

操作程序：華三交換機v1.02

一、首先將筆記本電腦的串列埠連接到交換機的控制台埠。

⑷ 交換機怎麼設置

解決方案：
1.下面只介紹進入配置界面的方法，至於如何配置那是比較多的，要視具體情況而定，不作具體介紹。進入配置界面步驟很簡單，只需簡單的兩步：
第1步：單擊」開始「按鈕選擇」運行「菜單項，然後在對話框中按」telnet61.159.62.182「格式輸入。
2.登錄（當然也可先不輸入IP地址，在進入telnet主界面後再進行連接，但是這樣會多了一步，直接在後面輸高祥入要連接的IP的地址更好些），如圖所示。如果為交換機配置了名稱，則也可以直接在「Telnet」。
3.命令後面空一個空格後輸入交換機配置的名稱。
4.這里要注意的是」Hostnqme包括了交換機的名稱，但更多的是我們在前面是為交換機配置了IP地址，所以在這里更多的是指交換機的IP地址。格式後面的「Port」一般是不需要輸入的，它是用來設定Telnet通信所用的埠的。
5.
一般來說Telnet通信埠，在TCP／IP協議中有規定，為23號埠，最好不用改它，也就是說我們可以不接這個參數。第2步，輸入好後，單擊「確定」按鈕，或單擊回車鍵，建立與遠程交換機的連接。如圖9所示為與計算機通過Tetnet與Catalyst1900交換機建立連接時顯示的界面。
當利用Console口為交換機配置好IP地址信息並啟用HTTP服務後，即可通過戚啟搏支持JAVA的Web瀏覽器訪問交換機，並可通過Web通過瀏覽器修改交換旁扒機的各種參數並對交換機進行管理。

⑸ 如何使用win10 配置交換機

第1步：
1
第1步：單擊「開始」按鈕，在「程序」菜單的「附件」選項中單擊「超級終端」，彈出如圖所示界面。

2
第2步：雙擊「Hypertrm」圖標，彈出如圖所示對話框。這個對話框是用來對立一個新的超級終端連接項。

3
第3步：在「名稱」文本框中鍵入需新建超的級終端連接項名稱，這主要是為了便於識別，沒有什麼特殊要求，我們這里鍵入「Cisco」，如果您想為這個連接項選擇一個自己喜歡的圖標的話，您也可以在下圖的圖標欄中選擇一個，然後單擊「確定」按鈕，彈出如圖所示的對話框。

4
第4步：在「手渣慧連接時使用」下拉列表框中選擇與交換機相連的計算機的串口。單擊「確定」按畢答鈕，彈出如圖所示的對話框。

5
第5步：在「波特率」下拉列表框中選擇「9600」，因為這是串口的最高通信速率，其他各選項統統採用默認值。單擊「梁兄確定」按鈕，如果通信正常的話就會出現類似於如下所示的主配置界面，並會在這個窗口中就會顯示交換機的初始配置情況。
Catalyst 1900 Management Console
Copyright(c)Cisco Systems，Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address：00-E0-1E-7E-B4-40
PCA Number：73-2239-01
PCA Serial Number：SAD01200001
Model Number：WS-C1924-A
System Serial Number：FAA01200001
User Interface Menu
[M]Menus//主配置菜單
[I]IP Configuration//IP地址等配置
[P]Console Password//控制密碼配置
Enter Selection：//在此輸入要選擇項的快捷字母，然後按回車鍵確認
至此就正式進入了交換機配置界面了，下面的工作就可以正式配置交換機了。
END
交換機的基本配置
1
進入配置界面後，如果是第一次配置，則首先要進行的就是IP地址配置，這主要是為後面進行遠程配置而准備。IP地址配置方法如下：
在前面所出現的配置界面「Enter Selection：」後中輸入「I」字母，然後單擊回車鍵，則出現如下配置信息：
The IP Configuration Menu appears。
Catalyst 1900-IP Configuration
Ethernet Address：00-E0-1E-7E-B4-40
[I]IP address
[S]Subnet mask
[G]Default gateway
[B]Management Bridge Group
[M]IP address of DNS server 1
[N]IP address of DNS server 2
[D]Domain name
[R]Use Routing Information Protocol
-------------Actions-------------------
[P]Ping
[C]Clear cached DNS entries
[X]Exit to previous menu
Enter Selection：
在以上配置界面最後的「Enter Selection：」後再次輸入「I」字母，選擇以上配置菜單中的「IP address選項，配置交換機的IP地址，單擊回車鍵後即出現如下所示配置界面：
Enter administrative IP address in dotted quad format(nnn。nnn。nnn。nnn)：//按」nnn。nnn。nnn。nnn「格式輸入IP地址
Current setting===>0.0.0.0//交換機沒有配置前的IP地址為」0.0.0.0「，代表任何IP地址
New setting===>//在此處鍵入新的IP地址
如果你還想配置交換機的子網掩碼和默認網關，在以上IP配置界面裡面分別選擇」S「和」G「項即可。現在我們再來學習一下密碼的配置：
在以上IP配置菜單中，選擇」X「項退回到前面所介紹的交換機配置界面。
輸入」P「字母後按回車鍵，然後在出現的提示符下輸入一個4￣8位的密碼(為安全起見，在屏幕上都是以」*「號顯示)，輸入好後按回車鍵確認，重新回到以上登錄主界面。
2
在你配置好IP和密碼後，交換機就能夠按照默認的配置來正常工作。如果想更改交換機配置以及監視網路狀況，你可以通過控制命令菜單，或者是在任何地方通過基於WEB的Catalyst 1900 Switch Manager來進行操作。
3
如果交換機運行的是Cisco Catalyst 1900/2820企業版軟體。你可以通過命令控制埠(command-line interface CLI)來改變配置。當進入配置主界面後，就在顯示菜單多了項」Command Line「，而少了項」Console Password「，它在下級菜單中進行。
1 user(s)now active on Management Console。
User Interface Menu
[M]Menus
[K]Command Line
[I]IP Configuration
Enter Selection：
在這一版本中的配置方法與前面所介紹的配置方法基本一樣，不同的只是在這一版本中可以通過命令方式(選擇」[K]Command Line「項即可)進行一些較高級配置。
下面本文僅作簡單介紹
END
遠程配置交換機
1
交換機除了可以通過「Console」埠與計算機直接連接，還可以通過普通埠連接。此時配置交換機就不能用本地配置，而是需要通過Telnet或者Web瀏覽器的方式實現交換機配置。具體配置方法如下：
END
1、Telnet
1
Telnet協議是一種遠程訪問協議，可以通過它登錄到交換機進行配置。
假設交換機IP為：192.168.0.1，通過Telnet進行交換機配置只需兩步：
2
第1步，單機開始，運行，輸入「Telnet 192.168.0.1」

3
第2步，輸入好後，單擊「確定」按鈕，或單擊回車鍵，建立與遠程交換機的連接。然後，就可以根據實際需要對該交換機進行相應的配置和管理了。
END
2、Web
1
通過Web界面，可以對交換機設置，方法如下
2
第1步，運行Web瀏覽器，在地址欄中輸入交換機IP，回車，彈出如下對話框

3
第2步，輸入正確的用戶名和密碼。
4
第3步，連接建立，可進入交換機配置系統。
5
第4步，根據提示進行交換機設置和參數修改。
END
交換機的安全配置
1
交換機的安全配置在病毒肆意的今天越來越受到人們的關注，下面介紹六種交換機配置方法來增強交換機的安全。
2
1、 L2-L4層過濾
現在的新型交換機大都可以通過建立規則的方式來實現各種過濾需求。規則配置有兩種模式，一種是MAC模式配置，可根據用戶需要依據源MAC或目的MAC有效實現數據的隔離，另一種是IP模式配置，可以通過源IP、目的IP、協議、源應用埠及目的應用埠過濾數據封包。
建立好的規則必須附加到相應的接收或傳送埠上，則當交換機六種安全設置此埠接收或轉發數據時，根據過濾規則來過濾封包，決定是轉發還是丟棄。另外，交換機六種安全設置通過硬體「邏輯與非門」對過濾規則進行邏輯運算，實現過濾規則確定，完全不影響數據轉發速率。
3
2、802.1X 基於埠的訪問控制
為了阻止非法用戶對區域網的接入，保障網路的安全性，基於埠的訪問控制協議802.1X無論在有線LAN或WLAN中都得到了廣泛應用。
持有某用戶賬號的用戶無論在網路內的何處接入，都會超越原有802.1Q 下基於埠VLAN 的限制，始終接入與此賬號指定的VLAN組內，這一功能不僅為網路內的移動用戶對資源的應用提供了靈活便利，同時又保障了網路資源應用的安全性。
另外，GigaX2024/2048 交換機還支持802.1X的Guest VLAN功能，即在802.1X的應用中，如果埠指定了Guest VLAN項，此埠下的接入用戶如果認證失敗或根本無用戶賬號的話，會成為Guest VLAN 組的成員，可以享用此組內的相應網路資源，這一種功能同樣可為網路應用的某一些群體開放最低限度的資源，並為整個網路提供了一個最外圍的接入安全。
4
3、流量控制(traffic control)
交換機六種安全設置的流量控制可以預防因為廣播數據包、組播數據包及因目的地址錯誤的單播數據包數據流量過大造成交換機六種安全設置帶寬的異常負荷，並可提高系統的整體效能，保持網路安全穩定的運行。
5
4、SNMP v3及SSH
安全網管SNMP v3 提出全新的體系結構，將各版本的SNMP 標准集中到一起，進而加強網管安全性。SNMP v3 建議的安全模型是基於用戶的安全模型，即USM.USM對網管消息進行加密和認證是基於用戶進行的。
具體地說就是用什麼協議和密鑰進行加密和認證均由用戶名稱(userNmae)權威引擎標識符(EngineID)來決定(推薦加密協議CBCDES，認證協議HMAC-MD5-96 和HMAC-SHA-96)，通過認證、加密和時限提供數據完整性、數據源認證、數據保密和消息時限服務，從而有效防止非授權用戶對管理信息的修改、偽裝和竊聽。
至於通過Telnet 的遠程網路管理，由於Telnet 服務有一個致命的弱點——它以明文的方式傳輸用戶名及口令，所以，很容易被別有用心的人竊取口令，受到攻擊，但採用SSH進行通訊時，用戶名及口令均進行了加密，有效防止了對口令的竊聽，便於網管人員進行遠程的安全網路管理。
6
5、Syslog和Watchdog
交換機的Syslog日誌功能可以將系統錯誤、系統配置、狀態變化、狀態定期報告、系統退出等用戶設定的期望信息傳送給日誌伺服器，網管人員依據這些信息掌握設備的運行狀況，及早發現問題，及時進行配置設定和排障，保障網路安全穩定地運行。
Watchdog 通過設定一個計時器，如果設定的時間間隔內計時器沒有重啟，則生成一個內在CPU重啟指令，使設備重新啟動，這一功能可使交換機在緊急故障或意外情況下時可智能自動重啟，保障網路的運行。
7
6、雙映像文件
一些最新的交換機，像ASUSGigaX2024/2048還具備雙映像文件。這一功能保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行。文件系統分majoy和 mirror兩部分進行保存，如果一個文件系統損害或中斷，另外一個文件系統會將其重寫，如果兩個文件系統都損害，則設備會清除兩個文件系統並重寫為出廠時默認設置，確保系統安全啟動運行。
END
如何清除交換機配置
一、清除交換機配置命令：write erase
二、刪除vlan.
第一步：察看當前VLAN配置
Cat2950#show vlan
第二步：察看Flash中的文件名稱(交換機的配置文件和ios都保存在Flash中)
Cat2950#dir flash: 看一下VLAN文件在FLASH里的具體名稱，一般的都是VLAN.DAT
第三步：刪除vlan.dat (交換機的VLAN信息保存在vlan.dat中)
Cat2950#delete flash:vlan.dat
第四步：察看當前的VLAN配置
Cat2950#show vlan
2
至此，交換機配置講解結束

⑹ 二層交換機架設區域網如何配置

1. 首先，要將現有的所有交換機編號，對應交換機的塌頃設備出廠ID，以免同型號的弄錯。

2. 其次，繪制汪寬一張現有網路結構圖，將各交換機、路由器、光纖收發器、伺服器、終端連接關系標識，網線連接的協議、網線端接方式（直聯、交叉）、網線兩端如有 IP 地址及掩碼分配要標出，各交換機可只標明連接的終端數量。繪制一張升級後網路結構圖，要求同樣。

3. 製作一張現有終端表，最基本欄目有終端用戶姓名（包括伺服器也暫作終端看待，並要注意伺服器有幾個網路介面）、終端 MAC 地址、終端 IP 地址獲取方式、終端 IP 地址及掩碼、網關 IP 地址及掩碼（這兩個要在本機使用 ipconfig/all 命令確認）、DNS 獲取方式、DNS 伺服器 IP 地址、VLAN 編號、終端網卡速率、終端對應的介面編號，終端對應的交換機編號及在交換機上的介面編號。製作一張升級後終端表，基本欄目同樣。

⑺ H3C交換機如何配置如何一步步的創建vlan

有不少朋友提到關於 h3c的交換機配置 ，確實問的比較多，交換機的配置H3C與華為比較類似，這裡面我們本期就來了解下h3c配置命令，通過基納唯礎命模判令配置與實例兩部分來了解H3C的配置，大家可以重點看下vlan的劃分，這個在項目應用中較多。

一、H3C交換機的基本配置

我們先來了解下h3c的配置命令與功能，都是常用的，基本上大部分網路配置都少不了這些命令。

1、基本配置

<H3C>           //用戶直行模式提示符,用戶視圖 

system-view        // 進入配置視圖 

[H3C] sysname xxx     //設置主機名成為xxx這里使用修改特權用戶密碼

2、用戶配置

<H3C>system-view

[H3C]super passwordH3C         //設置用戶分級密碼

[H3C]undo superpassword         //刪除用戶分級密碼

[H3C]localuser bigheap 1234561         //Web網管用戶設置,1為管理級用戶

[H3C]undo localuser bigheap        //刪除Web網管用戶

[H3C]user-interface aux 0         //只支持0

[H3C-Aux]idle-timeout 250         //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undoidle-timeout         //恢復默認值

[H3C]user-interface vty 0         //只支持0和1

[H3C-vty]idle-timeout 250         //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undoidle-timeout         //恢復默認值

[H3C-vty]set authentication password123456         //設置telnet密碼,必須設置

[H3C-vty]undo set authenticationpassword      //取消密碼

[H3C]displayusers         //顯示用戶

[H3C]displayuser-interface         //用戶界面狀態

3、vlan配置

[H3C]vlan 2       //創建VLAN2

[H3C]undo vlanall         //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7         //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠

[H3C-vlan2]port-isolate enable       //打開VLAN內埠隔離特性，不能二層轉發, 默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2       //設置4為VLAN2的 隔離上行埠 ，用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all         // 顯示所有VLAN的詳細信息

[H3C]user-group 20         //創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7         // 將4到7號埠加入到VLAN20中， 初始時都屬於user-group 1中

[H3C]display user-group 20         /洞碼培/顯示user-group 20的相關信息

四、交換機ip配置

[H3C]vlan 20                // 創建vlan

[H3C]management-vlan 20          //管理vlan

[H3C]interface vlan-interface 20         // 進入並管理vlan20

[H3C]undo interface vlan-interface 20         //刪除管理VLAN埠

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0      // 配置管理VLAN介面靜態IP地址

[H3C-Vlan-interface20]undo ipaddress         //刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1         //指定預設網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown        // 關閉介面

[H3C-Vlan-interface20]undo shutdown         //開啟

[H3C]display ip         //顯示管理VLAN介面IP的相關信息

[H3C]display interface vlan-interface20         //查看管理VLAN的介面信息

<H3C>debugging ip         //開啟IP調試功能

<H3C>undo debugging ip

5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc        // 管理VLAN介面 通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc        // 取消

[H3C]display dhcp        //顯示DHCP客戶信息

<H3C>debugging dhcp-alloc         //開啟DHCP調試功能

<H3C>undo debugging dhcp-alloc

6、埠配置

[H3C]interface Ethernet0/3             //進入埠

[H3C-Ethernet0/3]shutdown           //關閉埠

[H3C-Ethernet0/3]speed 100         //速率可為10,100,1000和auto(預設)

[H3C-Ethernet0/3]plexfull         // 雙工,可 為half,full和auto，光口和匯聚後不能配置

[H3C-Ethernet0/3]flow-control        // 開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20         //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal         //內環測試

[H3C-Ethernet0/3]port link-type trunk         //設置鏈路的 類型為trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20         //設置20為該trunk的預設VLAN，默認為1(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20         //將當前 access埠加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall         //允許 所有的VLAN通過當前的trunk埠, 可多次使用該命令

[H3C-Ethernet0/3]mdiauto         //設置以太埠為自動監測,normal為直通線,across為交叉線                            

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4         // 將1-4口加入匯聚組, 1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚

[H3C]undo link-aggregation Ethernet 0/1     //刪除該匯聚組

[H3C]link-aggregation mode egress         //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為  ingress,egress和both,預設為both

[H3C]monitor-port Ethernet 0/2         // 將該埠設置為鏡像埠 ,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both         //將 埠3和4設置為被鏡像埠 ,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters         // 清除所有埠的統計信息

[H3C]display link-aggregation Ethernet0/3         // 顯示埠 匯聚信息

[H3C-Ethernet0/3]virtual-cable-test        //診斷該埠的電路狀況

7、qos優先順序配置

  QoS配置步驟：設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速

[H3C-Ethernet0/3]priority 7         //設置埠 優先順序為7 ，默認為0

[H3C]priority-trustcos         //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式

[H3C]queue-scheler hq-wrr 2 4 6 8         //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29      //將 埠進口速率限制 為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M；

29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。

[H3C]displayqueue-scheler         //顯示隊列調度模式及參數

[H3C]displaypriority-trust         // 顯示優先順序信任模式

二、H3C交換機vlan配置案例

 為了避免廣播報文泛濫和通信的安全性，某公司網路中使用VLAN技術來隔離部門間的二層流量。其中部門A使用VLAN 100，部門B使用VLAN 200。

部門A 的終端用戶使用192.168.1.0/24 IP網段，各終端用戶配置的網關地址為192.168.1.1；

部門B 的終端用戶使用192.168.2.0/24 IP網段，各終端用戶配置的網關地址為192.168.2.1；

現要求通過配置基於埠的VLAN和VLAN介面實現下面應用需求：

1 同一VLAN內的主機能夠 二層互通 ，不同VLAN內的主機 不能二層互通 ，能夠 三層互通 。

2、通過配置使Device A作為部門A中用戶的網關，Device B作為部門B中用戶的網關。

組網拓撲圖如下:

 配置步驟

1、配置Device A

# 創建VLAN 100，並將GigabitEthernet 1/0/1加入VLAN 100。

<DeviceA> system-view

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/1

[DeviceA-vlan100] quit

# 創建Vlan-interface 100，並配置其IP地址為192.168.1.1/24。

[DeviceA] interface Vlan-interface 100

[DeviceA-Vlan-interface100] ip address 192.168.1.1 24

[DeviceA-Vlan-interface100] quit

# 創建VLAN 200，並將GigabitEthernet 1/0/2加入VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 1/0/2

[DeviceA-vlan200] quit

# 創建Vlan-interface 200，並配置其IP地址為192.168.2.2/24。

[DeviceA] interface Vlan-interface 200

[DeviceA-Vlan-interface200] ip address 192.168.2.2 24

[DeviceA-Vlan-interface200] quit

# 為了使Device A上VLAN 100和VLAN 200的報文能發送給Device B，將GigabitEthernet 1/0/3的鏈路類型配置為Trunk，並允許VLAN 100和VLAN 200的報文通過，取消允許VLAN 1通過。

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceA-GigabitEthernet1/0/3] quit

2、配置Device B

# 創建VLAN 100，並將GigabitEthernet 1/0/1加入VLAN 100。

<DeviceB> system-view

[DeviceB] vlan 100

[DeviceB-vlan100] port gigabitethernet 1/0/1

[DeviceB-vlan100] quit

# 創建Vlan-interface 100，並配置其IP地址為192.168.1.2/24。

[DeviceB] interface Vlan-interface 100

[DeviceB-Vlan-interface100] ip address 192.168.1.2 24

[DeviceB-Vlan-interface100] quit

# 創建VLAN 200，並將GigabitEthernet 1/0/2加入VLAN 200。

[DeviceB] vlan 200

[DeviceB-vlan200]port gigabitethernet 1/0/2

[DeviceB-vlan200] quit

# 創建Vlan-interface 200，並配置其IP地址為192.168.2.1/24。

[DeviceB] interface Vlan-interface 200

[DeviceB-Vlan-interface200] ip address 192.168.2.1 24

[DeviceB-Vlan-interface200] quit

# 為了使Device A上VLAN 100和VLAN 200的報文能發送給Device B，將GigabitEthernet 1/0/3的鏈路類型配置為Trunk，並允許VLAN 100和VLAN 200的報文通過，取消允許VLAN 1通過。

[DeviceB] interface gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1/0/3] port link-type trunk

[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceB-GigabitEthernet1/0/3] quit

這裡面弱電君補充下：

對於一些名字，大家可以了解下它的意義。

1、靜態IP： ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS。

2、動態IP： 電腦的TCP/IP屬性設置為「自動獲取IP地址」，每次啟動電腦即可。

3、WEB認證： 每次上網之前，打開IE瀏覽器，會自動跳到ISP指定的主頁，填入ISP提供的用戶名密碼，通過認證以後才可以進行其他得上網操作。

4、DHCP功能： 開啟後，可以自動分配IP，主要是用來給網路客戶機分配動態的IP地址，不需要手動設置ip，一般路由器和三層交換機有DHCP功能，二層交換機不能提供DHCP服務，但可以提供dhcp代理/中繼功能。

⑻ 交換機配置命令

1、交換機配置命令，英文名Switchboard Command，是一種計算機語言，用來控制交換機的語言。