博达交换机配置说明.docx
- 文档编号:5065560
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:6
- 大小:16.80KB
博达交换机配置说明.docx
《博达交换机配置说明.docx》由会员分享,可在线阅读,更多相关《博达交换机配置说明.docx(6页珍藏版)》请在冰豆网上搜索。
博达交换机配置说明
博达交换机配置说明
博达交换机常用功能配置
提示符状态定义
Switch>用户模式(enable命令进入特权模式)
Switch#特权模式(Config命令进入全局配置模式)
Switch_config#全局配置模式
Switch_config_f0/1#端口配置模式
常用命令:
1、AAA认证
Enable密码认证必设、登录密码认证和line密码认证二选一全局配置模式下:
(1)设置登录密码认证
aaaauthenticationlogindefaultlocal
usernamebdcompasswordbdcom
(2)设置enable密码认证
aaaauthenticationenabledefaultenable
enablepasswordbdcom
(3)设置line密码认证
aaaauthenticationlogindefaultline
!
lineconsole0
passwordbdcom
!
linevty04
passwordbdcom
!
(4)密码加密
servicepassword-encryption
2、Radius认证
全局配置模式下设置
对登录用户进行Radius认证
aaaauthenticationlogindefaultgroupradius
设置Radius服务器:
radius-serverhost192.168.1.1auth-port1812acct-port1813设置RadiusKey:
radius-serverkeybdcom
3、生成树
全局配置模式
spanning-treemodesstp
spanning-treemoderstp
spanning-treemodemstp
相关查看命令
showspanning-tree
4、Logging日志
全局配置模式
(关闭)开启日志功能(缺省开启)(no)loggingon
记录日志到服务器
logging192.168.1.1
记录日志到本地缓冲区(机器重启后消失)loggingbuffered409600
5、VLAN
全局模式,创建VLAN
Vlan1-10,15,20-30
进入端口模式,将端口加入某个VLANinterfaceFastEthernet0/1
switchportpvid10
!
查看命令:
Showvlan
6、端口模式
全局模式下,进入端口模式,配置端口为802.1QTrunk模式
interfaceFastEthernet0/1
switchportmodetrunk
!
全局模式下,进入端口模式,配置端口为802.1QAccess模式(交换机端口缺省配置)interfaceFastEthernet0/1
switchportmodeaccess
!
7、邻居发现协议
全局模式,启用CDP协议
查看邻居:
showpdpneighbor
8、广播、组播风暴抑制
端口配置模式(500个包每秒)
storm-controlbroadcastthreshold500
storm-controlmulticastthreshold500
思科的配置:
端口下配置,端口带宽的百分比
>>storm-controlbroadcastlevel1.00
>>storm-controlmulticastlevel1.00
按照100Mbps的1%计算即1Mbps,250Kbytes/s,按照一个报文500字节平均长度计算,就是500个包/秒
9、端口环路检测
全局模式:
设置端口检测到环路shutdown之后,30秒钟端口重启动errdisable-recoverkeepaliveinterval30
端口模式,开启keepalive端口环路检测功能
Keepalive(0-32767秒,缺省12秒)
10、交换机命名
全局模式
hostnameBDCOM_S2026
11、端口保护
全局模式下
switchportprotected
注:
配置了该命令的端口之间不能互相访问。
12、端口安全特性
端口配置模式
interfaceFastEthernet0/1
switchportport-security***
!
13、基于MAC地址的绑定控制功能
(1)实现方式一
全局模式下实现MAC地址与VLAN、端口的绑定,绑定数量4K全局模式下,命令:
macaddress-tablestatic001d.7223.e825vlan1interfacef0/1
(2)实现方式二
步骤1、端口模式下配置一个或多个MAC地址(每个端口最多16个)
配置命令:
Switch_config_f0/1#switchportport-securitystaticmac-address?
H.H.H--48bitmacaddress
switchportport-securitystaticmac-address001d.7223.e825
步骤2、端口模式下配置对MAC地址处理的方式――permit或者rejectSwitch_config_f0/1#switchportport-securitymodestatic?
accept--接收模式
reject--拒绝模式
另外可配置实现每个端口最大MAC地址数限制功能。
命令如下
Switch_config_f0/1#switchportport-securitydynamicmaximum?
--Configureinterfacemaximumaddress14、网络管理
全局模式下:
Switch_config#snmp-server?
community--启用SNMP;设置community字符串
contact--设置mib对象sysContact
engineID--配置本地或远端的SNMP引擎ID
group--定义基于用户的安全模型的组
host--指定接收SNMPTRAPs的目的主机
location--设置mib对象sysLocation
packetsize--设置最大的SNMP数据包尺寸
queue-length--设置针对每个TRAP主机的消息队列长度
trap-source--指定一个interface用于所有trap的源地址
trap-timeout--设置重发TRAP消息的超时值
user--定义能够访问本SNMP引擎的用户
view--定义SNMPMIBview
source-addr--设置源IP地址
常规配置命令:
snmp-servercommunitypublicRW
snmp-serverhost192.168.1.1public
思科配置:
access-list2remarksnmproaccess-restriction
access-list2permit218.108.255.1920.0.0.63
access-list2denyanylog
access-list3remarksnmprwaccess-restriction
access-list3permit218.108.255.203log
access-list3permit218.108.255.204log
access-list3denyanylog
对应博达配置:
ipaccess-liststandard2
permit218.108.255.192255.255.255.192
denyanylog
!
ipaccess-liststandard3
permit218.108.255.203255.255.255.255log
permit218.108.255.204255.255.255.255log
denyanylog
!
思科配置:
snmp-serverengineIDlocal00000009020000308539ED40snmp-servercommunityTswcbyyQjsjhfl14!
RO2
snmp-servercommunityZaoAnZhongGuo!
RW3
snmp-servertrap-sourceVLAN3
对应博达配置:
snmp-serverengineIDlocal00000009020000308539ED40snmp-servercommunityTswcbyyQjsjhfl14!
RO2
snmp-servercommunityZaoAnZhongGuo!
RW3
snmp-servertrap-sourceVLAN3
!
思科以下命令(博达暂时没有,缺省全部是enable的)
snmp-serverenabletrapssnmpauthenticationlinkdownlinkupcoldstart
snmp-serverenabletrapsvlan-membership
snmp-serverenabletrapsconfig
snmp-serverenabletrapsentity
snmp-serverenabletrapshsrp
snmp-serverenabletrapsc2900
snmp-serverenabletrapsvtp
snmp-serverenabletrapscluster
15、AAA+tacacs认证
思科配置:
aaanew-model
aaaauthenticationloginISP_RADIUSgrouptacacs+line
aaaauthenticationenabledefaultgrouptacacs+enable
aaaauthorizationexecISP_RADIUSgrouptacacs+if-authenticatedaaaauthorizationcommands15COM_TACACSgrouptacacs+
if-authenticated
aaaaccountingexecISP_RADIUSstart-stopgrouptacacs+
aaaaccountingconnectionISP_RADIUSstart-stopgrouptacacs+
博达配置(与思科一样):
aaaauthenticationloginISP_RADIUSgrouptacacs+line
aaaauthenticationenabledefaultgrouptacacs+enable
aaaauthorizationexecISP_RADIUSgrouptacacs+if-authenticatedaaaauthorizationcommands15COM_TACACSgrouptacacs+
if-authenticated
aaaaccountingexecISP_RADIUSstart-stopgrouptacacs+
aaaaccountingconnectionISP_RADIUSstart-stopgrouptacacs+
思科配置:
tacacs-serverhost218.108.255.200keychinahcn
tacacs-serverhost218.108.255.201keychinahcn
博达配置(与思科一样):
tacacs-serverhost218.108.255.200keychinahcn
tacacs-serverhost218.108.255.201keychinahcn
思科配置:
linevty015
authorizationcommands15COM_TACACS
authorizationexecISP_RADIUS
accountingconnectionISP_RADIUS
accountingexecISP_RADIUS
loginauthenticationISP_RADIUS
博达配置:
linevty015
loginauthorizationISP_RADIUS
loginaccountingISP_RADIUS
loginauthenticationISP_RADIUS
没有对应思科authorizationcommands15COM_TACACS的命令
16、日志(对应思科配置)
loggingtraperrors
loggingfacilitylocal2
logging218.108.255.204
对应博达配置:
loggingtrapalerts/critical/debugging/emergencies/errors/informational/notifications/warnings
loggingfacilitylocal2
logging218.108.255.204
17、限制访问交换机
思科配置:
access-list1remarkdeviceaccess-restriction
access-list1permit218.108.252.00.0.3.255
access-list1permit218.109.0.00.0.7.255
access-list1permit10.16.0.00.15.0.63
access-list1permit10.0.0.00.0.0.255
access-list1denyanylog
linevty015
acc1in
博达配置:
ipaccess-liststandard1
permit218.108.252.0255.255.252.0
permit218.109.0.0255.255.248.0
permit10.16.0.0255.240.255.192
permit10.0.0.0255.255.255.0
denyanylog
!
iptelnetaccess-class1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 博达 交换机 配置 说明