核心交換機需要配置哪些策略
1. 請教思科4506核心交換機vrrp及策略路由的配置
RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 !配置VLAN10的IP地址
RG-S35A(config-if)#standby 1 ip 192.168.10.250 !配置虛擬IP
RG-S35A(config-if)#standby 1 preempt !設為搶占模式
RG-S35A(config-if)#standby 1 priority 254 !VLAN10的standby優先順序設為254
RG-S35A(config-if)#exit
RG-S35A(config)#interface vlan 20 !VLAN20的standby不設優先順序,默認為100
RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 !配置VLAN20的IP地址
RG-S35A(config-if)#standby 2 ip 192.168.20.250 !配置虛擬IP
RG-S35A(config-if)#standby 2 preempt !設為搶占模式
RG-S35A(config-if)#exit
2. 怎樣設置網路核心交換機實現對區域網所有電腦的IP
1.方案1――基於埠的MAC地址綁定
思科2950交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令:
Switch#config terminal
#進入配置模式
Switch(config)# Interface fastethernet 0/1
#進入具體埠配置模式
Switch(config-if)#Switchport port-secruity
#配置埠安全模式
Switch(config-if )switchport port-security mac-address MAC(主機的MAC地址)
#配置該埠要綁定的主機的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主機的MAC地址)
#刪除綁定主機的MAC地址
注意:
以上命令設置交換機上某個埠綁定一個具體的MAC地址,這樣只有這個主機可以使用網路,如果對該主機的網卡進行了更換或者其他PC機想通過這個埠使用網路都不可用,除非刪除或修改該埠上綁定的MAC地址,才能正常使用。
注意:
以上功能適用於思科2950、3550、4500、6500系列交換機
2.方案2――基於MAC地址的擴展訪問列表
Switch(config)Mac access-list extended MAC10
#定義一個MAC地址訪問控制列表並且命名該列表名為MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config-if )interface Fa0/20
#進入配置具體埠的模式
Switch(config-if )mac access-group MAC10 in
#在該埠上應用名為MAC10的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC10
#清除名為MAC10的訪問列表
此功能與應用一大體相同,但它是基於埠做的MAC地址訪問控制列表限制,可以限定特定源MAC地址與目的地址范圍。
注意:
以上功能在思科2950、3550、4500、6500系列交換機上可以實現,但是需要注意的是2950、3550需要交換機運行增強的軟體鏡像(Enhanced Image)。
3. 核心交換機的配置要點有哪些
冗餘。可靠。穩定。安全 負載均衡 拓展 簡單來說就是高可靠性和高可用性
4. 核心交換機配置
1、核心:創建VLAN
vlan 10
vlan 20...........
將屬於相應vlan 的埠加入VLAN或者或者做trunk(一般都是做trunk)
埠加VLAN:int f0/0
switchport access vlan 10
做trunk ,,:int f0/0
switchport mode trunk 其他埠以此類推
伺服器群在核心交換機所屬的埠直接加VLAN,,不是trunk,,
2、接入層交換機,創建相應vlan
如果與核心相連做成access模式,,這個交換機也是這種模式,,如果是trunk模式,與核心相連埠也是trunk,,其餘加入相應VLAN,以此類推
3、路由器;防火牆做成透明模式,,那路由器與核心交換機相連段在同一網段,,,路由器出口埠為外網地址,,,讓所有用戶都能上網,在路由器上做NAT就行
acess-list 1 permit any
ip nat inside source list 1 intface +公網借口
interface f0/0 (公網介面)
ip nat outside
interface f0/1(內網介面)
ip nat inside
這樣就行
5. 如何讓在核心交換機里寫策略需要在伺服器里編寫嗎
不需要,2個東西沒任何關系的,一般來說要配置核心交換機和配置一般的交換機一樣,用console線連接到你電腦上進行配置的!
6. Cisco核心交換機如何配置
假設A段地址為:192.168.20.* ,B段地址為:192.168.21.*
若核心交換機之前有配置過IP地址,則可以Telnet方式連接,若沒有配置,則通過控制線的方式進入。
Switch>en
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.20.254 255.255.255.0 (說明:此處的IP地址可以自己定義)
Switch(config-if)#ip helper-address 192.168.20.1 (說明:此處的IP地址為DHCP伺服器的IP地址)
Switch(config-if)#exit
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.21.254 255.255.255.0 (說明:此處的IP地址可以自己定義)
Switch(config-if)#ip helper-address 192.168.20.1 (說明:此處的IP地址為DHCP伺服器的IP地址)
Switch(config-if)#exit
Switch(config)#int g0/1 (假設:B網段的PC接在交換機的1號埠)
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#user name username privilege 15 password yourpassword(username和yourpassword為自己定義的)
Switch(config)#service password-encryption
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#exit
Switch#wr
以上Cisco核心交換機配置完成,接下來需要配置DHCP伺服器
在DHCP伺服器上的IPV4中,新建作用域,根據向導完成作用域的新建。(說明:每個VLAN單獨新建一個作用域,步驟一致)
在新建作用域完成後,需要對作用域選項進行配置,
右鍵點擊作用域選項,選擇配置選項,在常規中,勾選路由器,在IP地址中輸入192.168.20.254(B網段輸入192.168.21.254)
勾選DNS伺服器,在IP地址中輸入內部DNS伺服器地址,然後確定
由於交換機埠默認為VLAN1,DHCP伺服器和A網段的PC所連接的埠不用進行VLAN的劃分。
A網段的PC及伺服器網關地址為192.168.20.254,B網段的PC網關地址為:192.168.21.254,客戶端PC通過默認路由向網關發送數據包,當核心交換機收到客戶端的IP地址請求後,通過核心交換機的設置匹配,將數據包請求發送至指定的DHCP伺服器,DHCP伺服器根據收到的請求,判斷所屬作用域,然後再分配實際的IP地址給客戶端。
7. 核心交換機與匯聚層交換機、接入層交換機如何設置,與路由器如何配置
1、首先進入系統視圖system-view 。
一台接入交換同時連兩台核心交換,這時兩台核心之間一般是做VRRP或HSRP了,可以實現負載和冗餘,接入交換是二層的就要啟生成樹了,其他配置基本和上面一樣。
8. 網路組網:核心交換機接路由器、防火牆、上網行為管理等,每台設備的地址如何規劃,另外需要做什麼策略
1、貓 2、路由器 3、 防火牆 4、 上網行為管理器 5、 核心交換機即可。
因為貓用於上網賬號拔號,路由器用於上網自動拔號,防火牆用於切斷攻擊,上網行為管理器用操制流量等等,核心交換機用於交換數並分配介面與地址。
另,防火牆也可以裝在上網行為管理器後面。
像你圖上這樣接線有什麼用??沒看懂。
9. 思科多層交換機怎麼配置策略路由
一、方案環境描述
1.環境中有兩個組Group1、Group2,分別要從兩個不同的網路出口接入互聯網。
2.網路核心為思科3560G三層交換機,劃分4個VLAN,基本VLAN10/VLAN20屬於Group1,VLAN30/VLAN40屬於Group2。
3.兩台接入路由器LAN端IP分別為10.10.10.254(Group1使用),10.10.20.254(Group2使用)
二、配置三層交換機
1.劃分VALN並開啟ip routing,略
VLAN10 ip adderss 172.16.10.1/24
VLAN20 ip address 172.16.20.1/24
VLAN30 ip address 172.16.30.1/24
VLAN40 ip address 172.16.40.1/24
2.配置三層介面
3560#conf t
3560(config)#int g0/1
3560(config-if)#no switchport /定義為三層埠
3560(config-if)#ip address 10.10.10.1 255.255.255.0 /定義三層埠IP及子網
3560(config-if)#int g0/2
3560(config-if)#no switchport
3560(config-if)#ip address 10.10.20.1 255.255.255.0
3.定義ACL
3560(config)#ip access-list extended vlan10acl2map /定義ACL名稱
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any
3560(config)#ip access-list extended vlan20acl2map
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any
3560(config)#ip access-list extended vlan30acl2map
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.30.0 0.0.0.255 any
3560(config)#ip access-list extended vlan40acl2map
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.40.0 0.0.0.255 any
10. 核心交換機需配置哪些命令能實現電腦ping通不同網段的設備IP
這種小型網路都是在核心上起網關,也就是核心上起一個VLAN,比方說就起VLAN1001,配置一個網關為192.168.1.254,交換機與交換機互聯使用trunk,放行相應的VLAN,如果說你不知道就放行所有VLAN。PC和交換機互聯用access,然後默認VLAN為1001,這樣PC和交換機就可以互通。如果使用如何要上外網的需要配置靜態路由或者動態路由,靜態路由可以直接指網關,動態路由例如ospf要下發預設路由上外網。