在Cisco交换机上实现隔离访问Word文档格式.docx
- 文档编号:21706815
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:14
- 大小:23.34KB
在Cisco交换机上实现隔离访问Word文档格式.docx
《在Cisco交换机上实现隔离访问Word文档格式.docx》由会员分享,可在线阅读,更多相关《在Cisco交换机上实现隔离访问Word文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
Switch(config)#int
range
f0/1
-
24
#同时操作f0/1到f0/24口可根据自己的需求来选择端口
Switch(config-if-range)#Switchitchport
protected
#开启端口保护
ok...到此为止,在交换机的每个接口启用端口保护,目的达到.
由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。
首先建立second
Vlan
2个
Switch(config)#vlan
101
Switch(config-vlan)#private-vlan
community
###建立vlan101
并指定此vlan为公共vlan
Switch(config)vlan
102
Switch(config-vlan)private-vlan
isolated
###建立vlan102
并指定此vlan为隔离vlan
200
primary
association
add
###建立vlan200
并指定此vlan为主vlan,同时制定vlan101以及102为vlan200的second
vlan
Switch(config-if)#private-vlan
mapping
101,102
###进入vlan200
配置ip地址后,使second
vlan101与102之间路由,使其可以通信
f3/1
Switch(config-if)#Switchitchport
private-vlan
host-association
200
mode
host
###进入接口模式,配置接口为PVLAN的host模式,配置Pvlan的主vlan以及second
vlan,一定用102,102是隔离vlan
至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信。
注:
Cisco网站上的配置实例好像不能按照此方式使用,只是启用隔离而不能与本vlan的网关通信。
按照Cisco网站上的配置,private
vlan不能up。
如果有多个vlan要进行PVLAN配置,second
vlan必须要相应的增加,一个vlan只能在private
vlan下作为
second
vlan。
longlzw发表于>
2006-4-715:
30:
02
[全文][评论][引用][推荐][档案][推给好友][收藏到网摘]
2006-4-7
交换机命令---华为路由器配置
交换机命令---华为路由器配置
出处:
[
2006-03-07
10:
23:
30
]
作者:
佚名
责任编辑:
lujiezhen
[被屏蔽广告] 1.在基于IOS的交换机上设置主机名/系统名:
switch(config)#
hostname
在基于CLI的交换机上设置主机名/系统名:
switch(enable)
set
system
name
name-string
2.在基于IOS的交换机上设置登录口令:
enable
password
level
1
在基于CLI的交换机上设置登录口令:
enalbepass
3.在基于IOS的交换机上设置远程访问:
interface
switch(config-if)#
ip
address
ip-address
netmask
default-gateway
在基于CLI的交换机上设置远程访问:
sc0
broadcast-address
route
default
gateway
4.在基于IOS的交换机上启用和浏览CDP信息:
cdp
no
为了查看Cisco邻接设备的CDP通告信息:
switch#
show
[type
modle/port]
neighbors
module/port]
[detail]
在基于CLI的交换机上启用和浏览CDP信息:
{enable|disable}
module/port
neighbors[module/port]
[vlan|duplex|capabilities|detail]
5.基于IOS的交换机的端口描述:
description
description-string
基于CLI的交换机的端口描述:
switch(enable)set
port
module/number
6.在基于IOS的交换机上设置端口速度:
speed{10|100|auto}
在基于CLI的交换机上设置端口速度:
speed
moudle/number
{10|100|auto}
{4|16|auto}
7.在基于IOS的交换机上设置以太网的链路模式:
duplex
{auto|full|half}
在基于CLI的交换机上设置以太网的链路模式:
{full|half}
8.在基于IOS的交换机上配置静态VLAN:
database
switch(vlan)#
vlan-num
vla
exit
configure
teriminal
switchport
access
end
在基于CLI的交换机上配置静态VLAN:
[name
name]
mod-num/port-list
9.
在基于IOS的交换机上配置VLAN中继线:
mod/port
trunk
encapsulation
{isl|dotlq}
allowed
remove
vlan-list
在基于CLI的交换机上配置VLAN中继线:
[on|off|desirable|auto|nonegotiate]
Vlan-range
[isl|dotlq|dotl0|lane|negotiate]
10.在基于IOS的交换机上配置VTP管理域:
vtp
domain
domain-name
在基于CLI的交换机上配置VTP管理域:
[domain
domain-name]
11.在基于IOS的交换机上配置VTP
模式:
{sever|cilent|transparent}
在基于CLI的交换机上配置VTP
[mode{
sever|cilent|transparent
}][password
password]
12.
在基于IOS的交换机上配置VTP版本:
v2-mode
在基于CLI的交换机上配置VTP版本:
v2
13.
在基于IOS的交换机上启动VTP剪裁:
pruning
在基于CL
I
的交换机上启动VTP剪裁:
14.在基于IOS的交换机上配置以太信道:
group
group-number
[distribution
{source|destination}]
在基于CLI的交换机上配置以太信道:
channel
moudle/port-range
mode{on|off|desirable|auto}
15.在基于IOS的交换机上调整根路径成本:
spanning-tree
[vlan
vlan-list]
cost
在基于CLI的交换机上调整根路径成本:
spantree
portcost
moudle/port
portvlancost
[cost
cost][vlan-list]
16.在基于IOS的交换机上调整端口ID:
spanning-tree[vlan
vlan-list]port-priority
port-priority
在基于CLI的交换机上调整端口ID:
portpri
{mldule/port}priority
portvlanpri
{module/port}priority
[vlans]
17.
在基于IOS的交换机上修改STP时钟:
hello-time
seconds
forward-time
`
switch(config)#
max-age
在基于CLI的交换机上修改STP时钟:
hello
interval[vlan]
fwddelay
delay
[vlan]
maxage
agingtiame[vlan]
18.
在基于IOS的交换机端口上启用或禁用Port
Fast
特征:
switch(config-if)#spanning-tree
portfast
在基于CLI的交换机端口上启用或禁用Port
{module/port}{enable|disable}
19.
在基于IOS的交换机端口上启用或禁用UplinkFast
uplinkfast
[max-update-rate
pkts-per-second]
在基于CLI的交换机端口上启用或禁用UplinkFast
{enable|disable}[rate
update-rate]
[all-protocols
off|on]
20.
为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:
cluster
cluster-name
21.
为了从一条中继链路上删除VLAN,可使用下列命令:
clear
vlan-range
22.
用show
显示管理域的VTP参数.
23.
statistics显示管理域的VTP参数.
24.
在Catalyst交换机上定义TrBRF的命令如下:
vlan-name
type
trbrf
bridge
bridge-num[stp
{ieee|ibm}]
25.
在Catalyst交换机上定义TrCRF的命令如下:
switch
(enable)
trcrf
{ring
hex-ring-num|decring
decimal-ring-num}
parent
26.
在创建好TrBRF
VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:
mod-num/port-num
27.
命令show
spantree显示一个交换机端口的STP状态.
28.
配置一个ELAN的LES和BUS,可以使用下列命令:
ATM
(config)#
atm
number.subint
multioint
ATM(config-subif)#
lane
serber-bus
ethernet
elan-name
29.
配置LECS:
ATM(config)#
database-name
ATM(lane-config-databade)#
elan1-name
server-atm-address
les1-nsap-address
elan2-name
les2-nsap-address
…
30.
创建完数据库后,必须在主接口上启动LECS.命令如下:
number
ATM(config-if)#
config
auto-config-atm-address
31.
将每个LEC配置到一个不同的ATM子接口上.命令如下:
multipoint
client
elan-num
32.
server
显示LES的状态.
33.
bus显示bus的状态.
34.
database显示LECS数据库可内容.
35.
client显示LEC的状态.
36.
module显示已安装的模块列表.
37.
用物理接口建立与VLAN的连接:
router#
terminal
router(config)#
media
router(config-if)#
ip-addr
subnet-mask
shutdown
38.
用中继链路来建立与VLAN的连接:
module/port.subinterface
router(config-ig)#
encapsulation[isl|dotlq]
vlan-number
39.
用LANE
来建立与VLAN的连接:
pvc
0
5
qsaal
2
16
ilni
subn
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 交换机 实现 隔离 访问