交换机与配线架端口四种配对法
交换机与配线架端口四种配对法
在组建局域网时,按照综合布线的一般规范,施工中应使用带有“米标”的网线或在两侧水晶头处套专用“异型号码管”,并在机柜处做与“米标”或“号码管”相对应的计算机标识记录。
许多单位原来计算机的数量很少,后来逐步添加了一些计算机,组成具有一定规模的局域网,而原来组网时并没有给连接计算机的网线做标识,或只加了1234、ABCD这样的纸制标签,容易出现雷同,时间久了有些标识还会模糊不清,这给以后的网络维护工作带来了不便。在给局域网进行标准化改造过程中,给交换机与计算机相连接的网线配对是一项烦琐的工作,下面介绍四种常见的配对方法:
1.使用网线测线器:这也是人们常用的方法,把所有的网线从交换机(或Hub)上拔下,把测线器的发射端连接在计算机一端的网线上,然后用接收端逐一测试交换机端的网线,找出有信号连通指示的一端,套上号码管,插入交换机相应位置,并做好记录,完成一组网线的配对工作,然后进行下一组网线的配对工作。这种方法适合于计算机数量较少的局域网中。
2.逐一开启计算机:在网络连接正常的情况下,计算机网卡的电源指示灯、数据指示灯与交换机端对应端口位置的电源指示灯和数据灯会亮起来,根据这一特点,我们可以逐一开启计算机,观察交换机哪个位置的指示灯会亮起来,相应端口的网线即是与刚开启计算机相连的那根了。某些网卡,只要网卡接入局域网,开机与否指示灯都是亮的,不适合用这种方法。
3.网线“热插拔”:在开启计算机的情况下,拔下与网卡相连的网线,观察交换机上哪个位置的指示灯熄灭,从而确定与计算机相连的网线。道理与方法2是一样的,不过,热插拔对计算机存在一定的危害性。
上述方法需要断开局域网的连接,由两个人配合才能完成,计算机与交换机距离较远时还得通过对讲机、手机进行联络。如果由一个人来完成这项工作,劳动强度是很大的。某些重要的局域网不能随便断开网络连接,那么有没有比较简单的方法呢?当然有了!
4、大数据拷贝法:我们知道,交换机和网卡的数据指示灯在进行数据传输
时会快速闪烁,根据这个特点,我们可以从指定的计算机拷贝数据,通过观察交换机快速闪烁的数据指示灯来确定相连的计算机。
首先借用一台计算机放于交换机旁,做一根较短的网线插入交换机指定的端口,确认这台计算机能连接到局域网(假设这台计算机名为test,接入交换机的端口1),然后检查局域网中的每一台计算机是否能接入局域网,可以打开“网上邻居”看能否找到用于测试的那台计算机:test,同时把计算机上的某个大数据文件夹设为共享(如共享C盘)。在网线上套上“号码管”,记下本台计算机的相关数据,如计算机的位置、计算机名称、IP地址、“号码管”编号等。
下面就可以进行快速配对工作了。在test计算机上打开“网上邻居”,双击某一台计算机,找到其共享文件夹,复制大数据文件到test计算机上,此时观察交换机的数据指示灯,应该有两个位置的指示灯快速、持续地闪烁,一个就是连接test计算机的端口1,另一个端口位置连接的就是进行数据复制的那台计算机了,套上“号码管”,记下端口位置,完成了一组网线的配对工作。
在test计算机上打开“网上邻居”,找到另一台计算机的共享文件夹,再复制大数据文件,从而确定其在交换机上的端口位置。逐一完成局域网中的网线配对工作。
最后,删除test计算机上复制过来的文件,取消局域网中计算机上设置的共享文件夹。整理计算机的相关数据、计算机与交换机的端口对应及“号码管”的标注记录等。
这种方法不需要断开局域网的连接,检测计算机的连接状况、给交换机上的网线配对一个人即可完成,方便、快捷。
三层交换机生成树协议
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 三层交换机生成树协议 甲方:___________________ 乙方:___________________ 日期:___________________
三层交换机生成树协议 篇一:网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指 定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后 在packettracer6.0 模拟器上进行验证,通过抓包路径跟踪 的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速,可以采用哪种该进协议, 该方法的优势是什么? 优势: a、stp没有明确区分端口状态与端口角色,收敛时主要 依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备
份端口(backupport) 两种角色,在根 端口/指定端口失效的情况下,替换端口/备份端口就会无 时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp 运算,应如何进行设置? 颜色灯: 绿色灯表示可以发出 而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续在端口上酉己置spanning-treeportfast 或
第八章实验讲义-- 交换机基本配置端口安全与STP
第12章交换机基本配置 交换机是局域网中最重要的设备,交换机是基于MAC来进行工作的。和路由器类似,交换机也有IOS,IOS的基本使用方法是一样的。本章将简单介绍交换的一些基本配置。关于VLAN和Trunk等将在后面章节介绍。 12.1 交换机简介 交换机是第2层的设备,可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个:一个是维护CAM(Conetxt Address Memory)表,该表是计算机的MAC地址和交换端口的映射表;另一个是根据CAM 来进行数据帧的转发。交换对帧的处理有3种:交换机收到帧后,查询CAM表,如果能查询到目的计算机所在的端口,并且目的计算机所在的端口不是交换接收帧的源端口,交换机将把帧从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收到的帧是广播帧或多播帧,交换机也会泛洪帧。 12.2 实验0:交换机基本配置 1.实验目的: 通过本实验,可以掌握交换机的基本配置这项技能。 2.实验拓扑 实验拓扑图如图12-2所示。 图12-2 实验1拓扑图 3.实验步骤 (1)步骤1:通过PC0以Console方式登录交换机Switch0. 注意配置PC0上的终端. 登录成功后, 通过PC0配置交换机Switch0的主机名 Switch>enable Switch#conf terminal
配线架交换机信息点对应表
配线架交换机信息点对应表 中心机房 配线架名称配线架1 配线架端口 1 2 3 4 5 6 7 8 对应网线D101 D102 D103 D104 D105 D106 D107 D108 交换机端口 1 2 3 4 5 6 7 8 配线架端口9 10 11 12 13 14 15 16 对应网线D109 D110 D111 D112 D113 D114 D115 D116 交换机端口9 10 11 12 13 14 15 16 配线架端口17 18 19 20 21 22 23 24 对应网线D201 D202 D203 D204 D205 D206 D207 D208 交换机端口17 18 19 20 21 22 23 24 配线架名称配线架2 配线架端口 1 2 3 4 5 6 7 8 对应网线D209 D210 D211 D212 D213 D214 D215 D216 交换机端口25 26 27 28 29 30 31 32 配线架端口9 10 11 12 13 14 15 16 对应网线D217 D218 D219 D220 D221 D222 D223 D224 交换机端口33 34 35 36 37 38 39 40 配线架端口17 18 19 20 21 22 23 24 对应网线D225 D226 D227 D228 D229 D230 D231 D313 交换机端口41 42 43 44 45 46 47 1(2) 配线架名称配线架3 配线架端口 1 2 3 4 5 6 7 8 对应网线D301 D302 D303 D304 D305 D306 D307 D308 交换机端口 1 2 3 4 5 6 7 8 配线架端口9 10 11 12 13 14 15 16 对应网线D309 D310 D311 D312 1AP1 1AP2 1AP3 2AP1 交换机端口9 10 11 12 1 2 3 4 配线架端口17 18 19 20 21 22 23 24 对应网线2AP2 2AP3 3AP1 3AP2 门卫1 门卫2 门卫3 门卫4 交换机端口 5 6 7 8 21 22 23 24 配线架名称配线架4 配线架端口 1 2 3 4 5 6 7 8 对应网线 交换机端口 配线架端口9 10 11 12 13 14 15 16 对应网线 交换机端口
三层交换机端口IP地址配置方法
三层交换机端口IP地址配置方法 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,Spanning Tree Protocol)收敛所需的时间,并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。 三层变换机能够快速地完成VIAN间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时,通常有2种方法:一是直接在物理端口上设置lP地址,二是通过逻辑VLAN端口间接地设置IP地址。 作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间.并通过测试得出结论。 1、三层交换机的工作原理 传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1) 从硬件的实现上看,目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。 假设有2个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的IP地址,但不知遒它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较,采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内,那么站点1广播一个ARP请求,站点2返回其MAC地址,站点1得到站点2的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网
交换机的端口安全配置
【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
配线架的打法和网络基本知识
配线架的打法和网络基本知识 数据配线架的打法(背后) 白兰,兰;白橙,橙;白绿,绿;白棕,棕(主色蓝橙绿棕,附色白在前) 从 AMP 线看线标 “AMP SYSTEMS CABLE E138034 0100 24 AWGULCMR/MPR ORCULPCC FT4 VERIFIED ETL CAT5 O44766FT9907 AMP:公司名称。 0100:表示 100 欧。 24:表示线芯是 24 号的(线芯有22、24、26 三种规格) AWG:表示美国线缆规格标准。。 UL:表示通过认证。 FT4:表示 4 对线。 CAT5:表示 5 类线,5e:超 5 类线。 044766FT:表示线缆当前处在的英尺数。 9907:表示生产年月。 法兰盘
耦合器法兰盘适配器,就这么简单!不分单、多模。其选用型号由设备及尾纤决定。耦合器是用于尾纤和跳线连接的接头.对于光纤盒好像都是按口数来分的,6 口的 ST 耦合器可以接 6 根尾纤而尾纤头和跳线的接头必须是 ST 头. 3、跳线 先说配线架吧,就是外线(电信线路)和内线进行交换为了方便管理而设的线路管理的机架。通常外线是架好不用动的,内现在表层,员工调了位置或人员流动时就要对号码或分机进行相应的移动,这就是跳线。跳线,实际上就是将用户的端口在交换机上(网络)和配线架上(语音)做一个调整,但现在的弱电几乎都是在配线架上面完成,网络和语音都在一块的,这就是网管的基本工作。另外顺便说一句,现在还有一种光纤跳线,在配线架上面用的,俗名也叫跳线/尾纤,呵呵。 4、尾纤 尾纤又叫猪尾线,只有一端有连接头,而另一端是一根光缆纤芯的断
三层交换机基本配置
三层交换机基本配置 【实验名称】 三层交换机端口配置 【实验目的】 配置开启三层交换机的三层功能,实现路由作用。 【背景描述】 为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。 【技术原理】 三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。 三层交换机本身默认开启了路由功能,可利用IP Routing命令进行控制。 【实验设备】 S3350(一台),PC机(两台)。 【实验拓扑】
注意:先连线,在进行配置,注意连接线缆的接口编号。S3350为三层交换机。 【实验步骤】 步骤一 开启三层交换机的路由功能: Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能 步骤二 配置三层交换机端口的路由功能: S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口,使其转发数据
思科交换机安全配置(包括AAA、端口安全、ARP安全、DHCP侦听、日志审计流量限制)
网络拓扑图如下: 根据图示连接设备。 在本次试验中,具体端口情况如上图数字标出。核心交换机(core )设置为s1或者SW1,汇聚层交换机(access)设置为s2或者SW2。 IP 地址分配: Router:e0::f0/1: 接口:Core vlan10: Vlan20: Vlan30: Access vlan10: Vlan20: Vlan30: 服务器IP地址:区域网段地址: PC1:PC2:路由器清空配置命令: en erase startup-config Reload 交换机清空配置命令: en erase startup-config
delete Reload 加速命令: en conf t no ip domain lookup line con 0 exec-timeout 0 0 logging syn hostname 一、OFFICE 区域地址静态分配,防止OFFICE 网络发生ARP 攻击,不允许OFFICE 网段PC 互访;STUDENTS 区域主机输入正确的学号和密码后接入网络,自动获取地址,阻止STUDENTS网段地址发生ARP攻击; 1、基本配置 SW1的配置: SW1(config)#vtp domain cisco 然后在pc上进入接口,设置为DHCP获取地址,命令如下: int f0/1 ip add dhcp 查看结果:
5、Student区域ARP防护: SW2配置如下: ip dhcp snooping //开启DHCP侦听 ip dhcp snooping vlan 20 int range f0/1,f0/2 ip dhcp snooping limit rate 5 //限制DHCP请求包数量,此处为5 ip verify source port-security exit int port-channel 10 ip dhcp snooping trust //设置信任端口 然后修改pc1的mac地址,就可以发现端口down状态,修改mac地址命令如下: pc1(config)#int e0/0 pc1(config-if)#mac-address 、AAA认证: 服务器地址为:vlan 30 //创建vlan 30的原因:在sw1、sw2中配置svi口,服务器的地址为,使他们位于同一个网段。这样pc机发出的认证数据包就会被发往服务器 s1(config-if)#ip add f0/5 s1(config-if)#switchport mode access s1(config-if)#switchport access vlan 30 s2(config)#int vlan 30 s2(config-if)#ip add new-model //AAA配置位于接入层交换机,所以核心交换机sw1连接服务器的接口不需要配置IP地址 s2(config)#aaa authentication login vtylogin group radius s2(config)#radius-server host auth-port 1812 acct
3三层交换机、路由端口配置
Sw-a Switch>en Switch#conf t Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip address 10.1.1.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#hostname sw-a sw-a(config)#router sw-a(config)#router rip sw-a(config-router)#version 2 sw-a(config-router)#no auto-summary sw-a(config-router)#net 10.1.1.0 sw-a(config-router)#net 192.168.10.0 sw-a(config-router)#net 192.168.20.0 sw-a(config-router)#net 192.168.30.0 sw-a(config-router)#exi sw-a(config)#ip router sw-a(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 sw-a(config)#end sw-a#show ip route sw-b Switch>enable Switch#conf t Switch(config)#interface fastEthernet0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 20.2.2.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi Switch(config)#hostname Switch(config)#hostname sw-b sw-b(config)#route rip sw-b(config-router)#version 2 sw-b(config-router)#no auto-summary sw-b(config-router)#network 20.2.2.0 sw-b(config-router)#network 192.168.10.0 sw-b(config-router)#network 192.168.20.0 sw-b(config-router)#network 192.168.30.0 sw-b(config-router)#exi sw-b(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1
cisco交换机的端口安全配置
【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
H3C交换机Trunk端口配置
组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建VLAN10 [SwitchB]vlan 10 2.设置VLAN10的虚接口地址
接入交换机常见安全配置
适用场景:1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机 堆叠环境中,若未指定优先级,则是根据它们的MAC地址(mac小的为主机)来确定谁是主机。优先级为越大越好,范围1-10。出场默认为1。 1、系统时间同步:如果客户有使用 ntp/sntp进行全网统一的时间配置的需求,可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址,此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔 措施一:限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二:限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三:使用加密管理协议,使用SSH管理,禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式
三层交换机端口配置
三层交换机端口配置 实验名称:三层交换机端口配置。 实验目的:配置开启三层交换机的三层功能,实现路由作用。背景描述:公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。 技术原理:三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交 换”的特性,在局域网环境中转发性能远远高于 路由器。而且三层交换机同时具备二层的功能, 能够和二层交换机进行很好的数据转发。三层交 换机的以太接口要比一般的路由器多很多,更加 适合多个局域网段之间的互联。 三层交换机的所有端口在默认情况下都属于二 层端口,不具路由功能。不能给物理端口直接配 置IP地址。但可以开启物理端口的三层路由功 能。 实现功能:开启三层交换机物理端口的路由功能。 实验设备:S3560(1台)、PC机(1台)、直连线(1条) 实验拓扑:
实验步骤: 步骤1:开启三层交换机的路由功能。 SwitchA#configure terminal SwitchA(config)#hostname S3550 S3550(config)#ip routing 步骤2:配置三层交换机端口的路由功能。 S3550#configure terminal S3550 (config)# interface fastethernet 0/5 S3550 (config-if)#no switchport S3550 (config-if)#ip address 192.168.5.1 255.255.255.0 S3550 (config-if)#no shutdown S3550 (config-if)#end 步骤3:验证、测试配置。 S3550# show ip interface S3550# show interface f0/5 Ping 192.168.5.1 F0/5 S3550 PC1 SwitchA 192.168.5.1/24 192.168.5.2/24
2.10 交换机端口安全配置
2.10 交换机端口安全配置1 预备知识: 网络安全涉及到方方面面,从交换机来说,首选需要保证交换机端口的安全。在不少公司或网络中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到网络中,类似的情况都会给企业的网络安全带来不利的影响。 交换机的端口安全特性可以让我们配置交换机端口,使得当网络上具有非法MAC地址的设备接入时,交换机会自动关闭或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址连接数。配置端口安全时一般在接入层交换机上配置,使非法接入的设备挡在网络最低层,不会影响网络带宽。 交换机的端口安全能从限制接入端口的最大连接数和接入MAC地址来达到安全配置。 一、实训目的 1、了解交换机端口安全的作用。 2、能读懂交换机MAC地址表。 3、掌握配置交换机端口安全的方法。 二、应用环境 某企业一些办公室里出现了一些员工没经过网络中心允许私自带个人手提电脑连上公司局域网的情况,一些个人电脑中毒后在局域网内发送病毒,影响了公司的正常上网。交换机端口安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数。 三、实训要求 1.设备要求: 1)两台2950-24二层交换机、四台PC机。 2)一条交叉双绞线、四条直通双绞线。 2.实训拓扑图 3.配置要求:
2)交换机配置要求: 在交换机S1上的F0/24上启用端口安全、限制最大连接MAC 地址数为2并设置发生违例后丢弃新加入计算机发送的数据包并发送警告信息。 4. 实训效果:PC1、PC2、PC3之间能互联互通,P1、 PC2机PING PC4不通,PC3与PC4 互通。 四、实训步骤 1、 添加设备并连接部分网络。 2、 进入F0/24启用端口安全配置。 3、 设置端口最大连接MAC 数限制。 4、 设置违例处理方式。 5、 测试效果。 五、详细步骤 1、 按要求添加二台2950-24二层交换机和四台PC 机。 2、 按实训配置要求设置四台PC 机的IP 地址信息。 3、 按如下拓扑图连接设备,如下图所示。 4、 进入交换机S1的命令行配置窗口,在特权用户配置模式下使用show mac-address-table 命令查看交换机MAC 地址表。
电话配线架(三类系统)
110机架式配线架 产品概述: 110机架式配线架满足或优于现行的超五类传输标准,适用于设备间的水平布线、设备以及集合点的互配端接。有较大的正面标识空间,方便端口识别,便于端口之间的管理。 产品特性: 1、性能优于ISO 11801-200 2、TIA/EIA 568C.2和GB50311-2007超五类标准。采用优质阻燃聚碳酸脂材料,阻燃性能达到UL94V-0级别 2、较大的正面标识空间,方便端口标识,配有可拆式标示牌,便于管理 3、前端平坦,凹型接线夹子及内置线对分离 4、IDC打线柱夹子为磷青铜材料 5、带有固定脚的支架可直接安装在墙上(NORPS110W-100NORPS110W-50) 6、不带固定脚的支架可安装在限制深度的框架或墙上(NORPS110B-100NORPS110B-50) 7、支持主流端接方式,可用110工具进行线缆端接,保证了连接方式的通用性和连接的可靠性 8、110连接端子有4对和5对两种规格可选择,标准配置为20个4对连接端子和4个5对连接端子 9、通过第三方权威机构认证,获得UL认证 电气性能: 1、耐压强度: DC1000V(AC750V)1min 无击穿和飞弧 2、绝缘电阻: ≥1000MΩ 3、接触电阻:≤2.5MΩ 4、连续电抗: 20MΩ 5、工作温度: -25℃—70℃ 物理特性: 1、传输带宽大于250MHz 2、IDC端子卡接22-26AWG导体 3、IDC打线柱耐用性大于250次端接
语音配线架 产品概述: 语音配线架满足或优于现行的语音传输标准,适用于设备间的水平布线、设备以及集合点的互配端接。有较大的正面标识空间,方便端口识别,便于端口之间的管理。 产品特性: 1、采用优质阻燃聚碳酸酯材料,阻燃性能达到UL94V-0级别。满足或优于语音传输标准 2、IDC打线柱夹子与8芯针方向为90度 3、带后置式理线架,便于线缆的安装和维护,以及增加线缆的曲率半径 4、较大的正面标识空间,方便端口标识,便于端口管理 5、磷青铜镀金金针和磷青铜镀锌卡线端子,防止表面氧化,提高接触性能,保证性能及适用寿命 6、8芯针触点均适用在100微英寸金属导针的镍层上敷有25微英寸的镀金层材料,具有高抗氧化的特性 7、配线架为整体式设计,钢架结构,保证机械性能 8、支持主流端接方式,可用110或科龙工具进行线缆端接,保证了连接方式的通用性和连接的可靠性 9、通过第三方权威机构检测,获得UL认证 电气性能: 1、耐用强度:DC100V(AC750V)1min无击穿和飞弧 2、额定电流:1.5Amp 3、绝缘电阻:≥200MΩ 4、接触电阻:≤1MΩ 5、连续电抗:20MΩ 6、工作温度:-15℃~70℃ 物理特性: 1、传输宽度大于16MHz 2、IDC端子卡接22~16AWG导体 3、IDC打线柱耐用性大于250次端接 4、插头与插座拔次数大于1500次 订货编码:
交换机端口配置(DOC)
交换机端口配置 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。 各类型端口使用注意事项 配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN 报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
端口对应表
编制端口对应表 端口对应表编制要求如下: 1.表格设计合理一般使用A4幅面竖向排版的文件,要求表格打印后,表格宽度和文字大小合理, 编号清楚,特别是编号数字不能太大或者太小,一般使用小四或者五号字。 2.编号正确信息点端口编号一般由数字+字母串组成,编号中必须包含工作区位置、端口位置、 配线架编号、配线架端口编号、机柜编号等信息,能够直观反映信息点与配线架端口的对应关系。 3.文件名称正确端口对应表可以按照建筑物编制,也可以按照楼层编制,或者按照FD配线机柜 编制,无论采取哪种编制方法,都要在文件名称中直接体现端口的区域,能够直接反映该文件内 容。 4.签字和日期正确作为工程技术文件,编写、审核、审定、批准等人员签字非常重要,如果没有 签字就无法确认该文件的有效性,也没有人对文件负责,更没有人敢使用。日期直接反映文件的 有效性,因为在实际应用中,可能会经常修改技术文件,一般是最新日期的文件替代以前日期的 文件。 端口对应表的编制一般使用Microsoft word软件或Microsoft Office Excel软件,下面我们以图所示的某综合布线教学模型为例,选择一层信息点,使用Microsoft word软件说明编制方法和要点。 (1)文件命名和表头设计首先打开Microsoft word软件,创建1个A4幅面的文件,同时给文件命名,
例如“某综合布线教学模型端口对应表”。然后编写文件题目和表头信息,如表3-1所示,题目为“某综合布线教学模型端口对应表”,项目名称为某教学模型,建筑物名称为2号楼,楼层为一层FD1机柜,文件编号为XY03-2-1。 $ (2)设计表格设计表格前,首先分析端口对应表需要包含的主要信息,确定表格列数量,例如表3-1中为7列,第一列为“序号”,第二列为“信息点编号”,第三列为“机柜编号”,第四列为“配线架编号”,第五列为“配线架端口编号”,第六列为“房间编号”。其次确定表格行数,一般第一行为类别信息,其余按照信息点总数量设置行数,每个信息点一行。再次填写第一行类别信息。最后添加表格的第一列序号。这样一个空白的端口对应表就编制好了。 (3)填写机柜编号某综合布线教学模型中2号楼为三层结构,每层有一个独立的楼层管理间,一层的信息点全部布线到一层的这个管理间,而且一层管理间只有1个机柜,标记为FD1,该层全部信息点将布线到该机柜,因此我们就在表格中“机柜编号”栏全部行填写“FD1”。 如果每层信息点很多,也可能会有几个机柜,工程设计中一般按照FD11,FD12等顺序编号,FD1表示一层管理间机柜,后面1,2为该管理间机柜的顺序编号。 (4)填写配线架编号根据前面的点数统计表,我们知道某教学模型一层共设计有24个信息点。设计中一般会使用1个24口配线架,我们就把该配线架命名为1号,该层全部信息点将端接到该配线架,因此我们就在表格中“配线架编号”栏全部行填写“1”。 如果信息点数量超过24个以上时,就会有多个配线架,例如25—48点时,需要2个配线架,我们就把两个配线架分别命名为1号和2号,一般在最上边的配线架命名为1号。 (5)填写配线架端口编号配线架端口编号在生产时都印刷在每个端口的下边,在工程安装中,一般每个信息点对应一个端口,一个端口只能端接一根双绞线电缆。因此我们就在表格中“配线架端口编号”栏从上向下依次填写“1”,“2”……“24”数字。 (6)填写插座底盒编号在实际工程中,每个房间或者区域往往设计有多个插座底盒,我们对这些底盒也要编号,一般按照顺时针方向从1开始编号。一般每个底盒设计和安装双口面板插座,因此我们就在表格中“插座底盒”栏从上向下依次填写“1”或者“1”“2”数字。 (7)填写房间编号设计单位在实际工程前期设计图纸中,每个房间或者区域都没有数字或者用途编号,弱电设计时首先给每个房间或者区域编号。一般用2位或者3位数字编号,第一位表示楼层号,第二位或者第二三位为房间顺序号。图3-2西元教学模型中每层只有7个房间,所以就用2位数编号,例如一层分别为“11”,“12”……“17”。因此我们就在表格中“房间编号栏”填写对应的房间号数字,11号房间2个信息点我们就在2行中填写“11”。 (8)填写信息点编号完成上面的七步后,按照图3-28的编号规定,就能顺利完成端口对应表了,把每行第三栏---第七栏的数字或者字母用“—”连接起来填写在“信息点编号”栏。特别注意双口面板一般安装2个信息模块,为了区分这2个信息点,一般左边用“Z”,右边用“Y”标记和区分。为了安装施工人员快速读懂端口对应表,也需要把下面的编号规定作为编制说明设计在端口对应表文件中。 } 图3-28 信息点编号规定 (9)填写编制人和单位等信息: 在端口对应表的下面必须填写“编制人”,“审核人”,“审定人”,“编制单位”,“日期”等信息。如表3-4所示。
端口对应表
端口:6970 服务:RealAudio 说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 端口:7323 服务:[NULL] 说明:Sygate服务器端。 端口:8000 服务:OICQ 说明:腾讯QQ服务器端开放此端口。' 端口:8010 服务:Wingate 说明:Wingate代理开放此端口。 端口:8080 服务:代理端口 说明:WWW代理开放此端口。 端口:137 说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。 端口:161 说明:Simple Network Management Protocol(SMTP)(简单网络管理协议) 端口:162 说明:SNMP Trap(SNMP陷阱) 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行