核心交换机需要配置哪些策略
1. 请教思科4506核心交换机vrrp及策略路由的配置
RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 !配置VLAN10的IP地址
RG-S35A(config-if)#standby 1 ip 192.168.10.250 !配置虚拟IP
RG-S35A(config-if)#standby 1 preempt !设为抢占模式
RG-S35A(config-if)#standby 1 priority 254 !VLAN10的standby优先级设为254
RG-S35A(config-if)#exit
RG-S35A(config)#interface vlan 20 !VLAN20的standby不设优先级,默认为100
RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 !配置VLAN20的IP地址
RG-S35A(config-if)#standby 2 ip 192.168.20.250 !配置虚拟IP
RG-S35A(config-if)#standby 2 preempt !设为抢占模式
RG-S35A(config-if)#exit
2. 怎样设置网络核心交换机实现对局域网所有电脑的IP
1.方案1――基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#config terminal
#进入配置模式
Switch(config)# Interface fastethernet 0/1
#进入具体端口配置模式
Switch(config-if)#Switchport port-secruity
#配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
#删除绑定主机的MAC地址
注意:
以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
注意:
以上功能适用于思科2950、3550、4500、6500系列交换机
2.方案2――基于MAC地址的扩展访问列表
Switch(config)Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC10
#清除名为MAC10的访问列表
此功能与应用一大体相同,但它是基于端口做的MAC地址访问控制列表限制,可以限定特定源MAC地址与目的地址范围。
注意:
以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。
3. 核心交换机的配置要点有哪些
冗余。可靠。稳定。安全 负载均衡 拓展 简单来说就是高可靠性和高可用性
4. 核心交换机配置
1、核心:创建VLAN
vlan 10
vlan 20...........
将属于相应vlan 的端口加入VLAN或者或者做trunk(一般都是做trunk)
端口加VLAN:int f0/0
switchport access vlan 10
做trunk ,,:int f0/0
switchport mode trunk 其他端口以此类推
服务器群在核心交换机所属的端口直接加VLAN,,不是trunk,,
2、接入层交换机,创建相应vlan
如果与核心相连做成access模式,,这个交换机也是这种模式,,如果是trunk模式,与核心相连端口也是trunk,,其余加入相应VLAN,以此类推
3、路由器;防火墙做成透明模式,,那路由器与核心交换机相连段在同一网段,,,路由器出口端口为外网地址,,,让所有用户都能上网,在路由器上做NAT就行
acess-list 1 permit any
ip nat inside source list 1 intface +公网借口
interface f0/0 (公网接口)
ip nat outside
interface f0/1(内网接口)
ip nat inside
这样就行
5. 如何让在核心交换机里写策略需要在服务器里编写吗
不需要,2个东西没任何关系的,一般来说要配置核心交换机和配置一般的交换机一样,用console线连接到你电脑上进行配置的!
6. Cisco核心交换机如何配置
假设A段地址为:192.168.20.* ,B段地址为:192.168.21.*
若核心交换机之前有配置过IP地址,则可以Telnet方式连接,若没有配置,则通过控制线的方式进入。
Switch>en
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.20.254 255.255.255.0 (说明:此处的IP地址可以自己定义)
Switch(config-if)#ip helper-address 192.168.20.1 (说明:此处的IP地址为DHCP服务器的IP地址)
Switch(config-if)#exit
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.21.254 255.255.255.0 (说明:此处的IP地址可以自己定义)
Switch(config-if)#ip helper-address 192.168.20.1 (说明:此处的IP地址为DHCP服务器的IP地址)
Switch(config-if)#exit
Switch(config)#int g0/1 (假设:B网段的PC接在交换机的1号端口)
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#user name username privilege 15 password yourpassword(username和yourpassword为自己定义的)
Switch(config)#service password-encryption
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#exit
Switch#wr
以上Cisco核心交换机配置完成,接下来需要配置DHCP服务器
在DHCP服务器上的IPV4中,新建作用域,根据向导完成作用域的新建。(说明:每个VLAN单独新建一个作用域,步骤一致)
在新建作用域完成后,需要对作用域选项进行配置,
右键点击作用域选项,选择配置选项,在常规中,勾选路由器,在IP地址中输入192.168.20.254(B网段输入192.168.21.254)
勾选DNS服务器,在IP地址中输入内部DNS服务器地址,然后确定
由于交换机端口默认为VLAN1,DHCP服务器和A网段的PC所连接的端口不用进行VLAN的划分。
A网段的PC及服务器网关地址为192.168.20.254,B网段的PC网关地址为:192.168.21.254,客户端PC通过默认路由向网关发送数据包,当核心交换机收到客户端的IP地址请求后,通过核心交换机的设置匹配,将数据包请求发送至指定的DHCP服务器,DHCP服务器根据收到的请求,判断所属作用域,然后再分配实际的IP地址给客户端。
7. 核心交换机与汇聚层交换机、接入层交换机如何设置,与路由器如何配置
1、首先进入系统视图system-view 。
一台接入交换同时连两台核心交换,这时两台核心之间一般是做VRRP或HSRP了,可以实现负载和冗余,接入交换是二层的就要启生成树了,其他配置基本和上面一样。
8. 网络组网:核心交换机接路由器、防火墙、上网行为管理等,每台设备的地址如何规划,另外需要做什么策略
1、猫 2、路由器 3、 防火墙 4、 上网行为管理器 5、 核心交换机即可。
因为猫用于上网账号拔号,路由器用于上网自动拔号,防火墙用于切断攻击,上网行为管理器用操制流量等等,核心交换机用于交换数并分配接口与地址。
另,防火墙也可以装在上网行为管理器后面。
像你图上这样接线有什么用??没看懂。
9. 思科多层交换机怎么配置策略路由
一、方案环境描述
1.环境中有两个组Group1、Group2,分别要从两个不同的网络出口接入互联网。
2.网络核心为思科3560G三层交换机,划分4个VLAN,基本VLAN10/VLAN20属于Group1,VLAN30/VLAN40属于Group2。
3.两台接入路由器LAN端IP分别为10.10.10.254(Group1使用),10.10.20.254(Group2使用)
二、配置三层交换机
1.划分VALN并开启ip routing,略
VLAN10 ip adderss 172.16.10.1/24
VLAN20 ip address 172.16.20.1/24
VLAN30 ip address 172.16.30.1/24
VLAN40 ip address 172.16.40.1/24
2.配置三层接口
3560#conf t
3560(config)#int g0/1
3560(config-if)#no switchport /定义为三层端口
3560(config-if)#ip address 10.10.10.1 255.255.255.0 /定义三层端口IP及子网
3560(config-if)#int g0/2
3560(config-if)#no switchport
3560(config-if)#ip address 10.10.20.1 255.255.255.0
3.定义ACL
3560(config)#ip access-list extended vlan10acl2map /定义ACL名称
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.10.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.10.0 0.0.0.255 any
3560(config)#ip access-list extended vlan20acl2map
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.20.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.20.0 0.0.0.255 any
3560(config)#ip access-list extended vlan30acl2map
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.30.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.30.0 0.0.0.255 any
3560(config)#ip access-list extended vlan40acl2map
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 172.16.0.0 0.0.255.255
3560(config-ext-nacl)#deny ip 172.16.40.0 0.0.0.255 10.10.0.0 0.0.255.255
3560(config-ext-nacl)#permit ip 172.16.40.0 0.0.0.255 any
10. 核心交换机需配置哪些命令能实现电脑ping通不同网段的设备IP
这种小型网络都是在核心上起网关,也就是核心上起一个VLAN,比方说就起VLAN1001,配置一个网关为192.168.1.254,交换机与交换机互联使用trunk,放行相应的VLAN,如果说你不知道就放行所有VLAN。PC和交换机互联用access,然后默认VLAN为1001,这样PC和交换机就可以互通。如果使用如何要上外网的需要配置静态路由或者动态路由,静态路由可以直接指网关,动态路由例如ospf要下发缺省路由上外网。