1.三成交换机上的所有配置
r]int e0/1
[r-Ethernet0/1]port link-type trunk
[r-Ethernet0/1]port trunk permit vlan all(允许所有的vlan通过,因为华为默认vlan不通过)
Please wait........................................... Done!
[r-Ethernet0/1]vlan 10(创建vlan)
[r-vlan10]vlan 20
[r]int Vlan-interface 10(进入vlan的子接口设地址)
[r-Vlan-interface10]ip ad
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 273
实验环境:两台pc机,一台做测试pc,一台做acs服务器
实验说明:实现mac地址绑定认证,从而有效保护交换机访问安全。实现telnet和ssh访问验证
同样是对交换机的安全设置。本实验采用的是cisco的AAA认证acs来实现的。
绑定端口mac值认证:
[Quidway]mac-authentication
[Quidway]int e1/0/3
[Quidway-Ethernet1/0/3]mac-authentication
MAC-authentication is enabled on port Ethernet1/0/3
[Quidway-Ethernet1/0/3]quit
[Quidway]radius scheme xxx
New Radius schem
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 273
对于不是很常用的MAC VLAN,许多读者都感到很陌生,读者QQ群中也经常见到有读者提到这方面的问题,希望我给予解答。现从笔者编著,目前在全国热销的《Cisco/H3C交换机配置与管理完全手册》(第二版)(与之配套的姊妹篇为《Cisco/H3C交换机高级配置与管理技术手册》)一书中摘选一部分H3C交换机MAC VLAN内容,希望对这些读者有所帮助。如要全面了解Cisco和H3C交换机的MAC VLAN相关知识和配置方法,请参见Cisco/H3C交换机配置与管理完全手册》(第二版)。
19.6 H3C交换机基于MAC地址VLAN配置
与Cisco IOS中的基于MAC地址VLAN一样,H3C交换机中的基于MAC地址VLAN也是一种动态VLAN划分方式。它并不会把某个端口静态地划分到一个特定的VLAN,而是要根据所连主机的MAC地址来动态选择加入到对应的VLAN中。
我们在第一篇学习Cisco IOS
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 222
一、拓扑图如下
二、配置思路
1、启动DHCP服务;
2、创建VLANIF接口,并配置VLANIF接口的IP地址;
3、使能VLANIF接口地址池;
4、配置地址池的相关属性
三、操作步骤
1、启动DHCP服务
[DHCPServer] dhcp enable
2、创建VLAN
[DHCPServer]vlan batch 10 20
3、配置接口并加入vlan
#配置GE0/0/1接口加入vlan10
[DHCPServer] interface gigabitethernet 0/0/1
[DHCPServer-GigabitEthernet0/0/1] p
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 754
案例分析:笔者需要画出服务器与核心交换机的位置图,传统的方法就是一根一根的去找网线,现通过思科CDP协议,在CNA或者Telnet的协助下,无需进入机房,所有网络连接架构一目了然,步骤如下:
1. 获得需要查找的机器的IP地址:Ipconfig /all即可。
2. Telnet进入核心交换机,进入特权模式,输入show mac-address-table,结果如下:
比如找到目的地址的Ports在Fa0/46上面
3. 采用命令查看这台交换机级联的情况 show cdp neighbors
发现Fa 0/46端口是级联端口,仍需要进入WS-C2950T这台来进一步查看,如果端口不在级联口里面,则可以判断这个端口就是机器在交换机上面的端口。
4.采用CNA 工具则更方便一下
&nb
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 128
名词解释
缩写
英文
中文
LIT
link integrity test
链路可靠性测试
NLP
normal link pulse
普通链路脉冲
td style="width
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 445
很多时候,如果对技术只是概要全懂,细节上多个概念混淆,势必在做具体工作的时候会走很多弯路。比较典型的就是关于VLAN的一些技术细节。在这个主题上,最容易引起混淆的就是VLAN,三层交换以及Trunk的概念,以下是一些个问题点:
1.支持VLAN的交换机一定是三层交换机吗?
2.Trunk配置了就可以VLAN间通信吗?
3.Trunk具体怎么工作的?
4.VLAN间的通信到底是怎么执行的?
如果说给若干个纯二层环境加上若干个路由器,我想绝大多数的人都可以设计出一个个完美的互联互通的网络,然而加上了VLAN之类的概念,反而被绕晕了,具有讽刺意义的是,VLAN本来就是用来简化纯二层环境+交换机的配置的。因此首先要理清VLAN的基本概念,然后具体VLAN间将如何进行通信就不解自知了。
1.VLAN和三层没有任何关系
如果先不提Trunk而纯粹的VLAN实际上就是将多个纯二层的以太网交换机合并成了一个,用软件进行控制。合并后的交换机就是支持VLAN
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 39
之前有写过关于这方面的总结,但觉得不够全面,所以今天在网上摘抄一部份,结合自己所写的,一并贴上来,方便自己日后查看!
1.用户名和密码配置
create account [admin | user] <username> {encrypted} {<password>}
configure account admin
2.port配置
config ports <portlist> auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off
3.Vlan配置
无论是核心还是接入层,都要先创建三个Vlan,并且将所有归于Default Vlan的端口删除:
config vlan d
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 821
现在我们利用华为S5700交换机配置一个DHCP服务器
拓扑图如下
操作步骤
全局启动DHCP服务。
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]dhcp enable
创建地址池并配置相关属性。
# 配置IP地址池10的属性(地址池范围、DNS地址、出口网关和地址池租期)。
[Huawei]ip pool 10
Info:It's successful to create an IP address pool.
[Huawei-ip-pool-10]network 192.168.10.0 mask 255.255.255.0
[Huawei-ip-pool-10]d
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 143
如何在华为交换机上进行批量管理端口呢,例如同时将多个端口加入到一个vlan中
首先在S5700交换机上创建一个端口组(port-group 1),然后设置改组的成员是哪些端口
[A]port-group 1
[A-port-group-1]group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/10
将该组的link-type设置成access
[A-port-group-1]port link-type access
[A-GigabitEthernet0/0/3]port link-type access
[A-GigabitEthernet0/0/4]port link-type access
[A-GigabitEthernet0/0/5]port link-type access
[A-GigabitEthernet0/0/6]port link-type access
Tags:
发布: admin 分类: CCIE思科 评论: 0 浏览: 292
« 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 »
Copyright CCIE思科教育培训 Some Rights Reserved.
Powered By Z-Blog 2.2 Prism Build 140101