#所有password用思科私有方式加密 系统密码作为可逆密文存储在配置中
conf t
service password-encryption交换机的端口安全-port-security的概念port-security的功能:1. 通过对限制接口的最大mac数量从而限制接入的主机用户 2. 限定接口所连接的特定MAC,从而实现接入用户的限制 依据: 通过安全地址判断-sec
交换机端口三种模式Access,Hybrid,Trunk,收发数据处理过程
vlan简介 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN
session 1 华为交换机端口模式 一、华为交换机端口分为三种模式:access、trunk、hybird 1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan 2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于任何vlan 3、hybird端口,是一种特殊的端口类型,默认pvid是vlan1,不属于任何vlan,是交换机端
交换机支持的命令:(注:交换机支持命令对应的为思科2系列交换机。)
交换机基本状态:switch: ;交换机的ROM态rommon> ;路由器的R状态switch >
交换机的以太网端口有三种链路类型: 1、Access用户模式; 2、Trunk链路干道模式; 3、Hybrid跟
Cisco 交换机端口故障解决(二) 交换机端口假死 用“重启”来应付 “假死”现象蔓延 不得不根治? 拯救步骤1:查看日志/端口的状态 拯救步骤2:将端口从错误状态中恢复回来 拯救步骤3:显示被置于错误状态端口的恢复情况 交换机端口假死 用“重启”来应付 单位中有若干台CISCO3550的交换机,分别放在相应的网络中担当着骨干交换机的角色,有一台用在单位上互联网的
一、实验目的1、了解单端口环路检测的作用 2、熟悉单端口环路检测的配置二、 应用环境1、针对网络中存在用户自行架设的 HUB 设备可能导致的环路,在交换机设备上运行单端 口环路检测以防止由于 HUB 连线失误导致的网络环路。三、 实验设备1、 DCN-CS6200 交换机 1 台 2、 HUB 或交换机一台 3、 Console 线 1-2 根 4、 直通网线 2-3 根四、 实验拓扑五、 实验要
端口隔离技术是一种实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量的技术。实际案例分析某公司,由于业务要求,为了保障服务器高可用性,对服务器实现了NLB群集技术。万事有利就有弊,由于NLB群集在实际环境中一般采用多播技术,交换机同一出口下的节点均为收到大量广播,一些网络延时要求较小(如做网络电话、短信群发业务)的用户网络性能将会受到很大影响。面对这种情况我们首先想到的
一 配置步骤:
1.进入系统模式
<H3C>system-view
2.进入E1/0/1端口视图
[H3C] interface ethernet1/01
3.将端口E1/0/1加入隔离组
[H3C-Ethernet1/0/1] port isolate
4.进入E1/0/2端口视图
[H3C] interface ether
转载
精选
2008-11-12 16:42:57
880阅读
交换机端口安全
之所以可以做到交换机端口的安全,是因为它的端口安全特性所决定的。作用也就是当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备的接入,也可以限制某个端口上最大的地址数。在这看到下图了,我们只允许R1接入。如图:
好了接下来就开始吧。首先第一步来查看下R1的G0/0接口的M
原创
2008-11-13 09:22:46
1098阅读
1评论
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC地址
转载
2009-02-26 02:26:59
326阅读
交换机端口隔离
原创文章,如转载请写明出处,更多内容请访问 http://luwenju.blog.51cto.com/
实际案例分析
某公司,由于业务要求,为了保障服务器高可用性,对服务器实现了NLB群集技术。万事有利就有弊,由于NLB群集在实际环境中一般采用多播技术,交换机同一出口下的节点均为收到大量广播,一
转载
精选
2011-04-11 13:47:18
864阅读
交换机端口设置
交换机上的端口需要配置为与介质类型匹配的双工设置。本章的后面部分将配置双工设置。Cisco Catalyst 交换机有三种设置:
auto 选项设置双工模式自动协商。启用自动协商时,两个端口通过通信来决定最佳操作模式。
full 选项设置全双工模式。
half 选项设置半双工模式。
对于快速以太网
原创
2011-06-13 09:04:54
1416阅读
【实验步骤】
Switch 1
Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport port-security maximum 1 &nb
转载
精选
2011-08-05 10:21:26
667阅读
有一百来台电脑的企业,理论上有五六台24端口交换机差不多就够接了,交换机少管理方便。一般来情况,这种小企业可能会有十几二十来个小交换机来接,一个小办公室比较偏远,可能就那么两个人办室,也得拉条网线或光纤过去
有那么一两千台机器的小集团公司,大大小小交换机加起来得上三百台以上
这种集团公司,经过十几年的沉淀发展,公司的办公室经过多
原创
2013-01-05 15:56:19
647阅读
一、Access口收报文:判断是否有Vlan信息。如果没有则打上端口的PVID,并进行交换转发;如果有则直接丢弃(缺省)。发报文:将报文的Vlan信息剥离,直接发送出去。注:数据帧在交换机内部转发过程中不会改变数据中的tag,也不会删除数据帧中的tag;,改变数据帧中的tag只发生在数据帧进入或离开端口时。实例:PC1——(vlan3048)SW1(vlan3048)——(vlan401)SW2(
原创
2013-08-18 22:23:27
2431阅读
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如
MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根
据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MA
转载
精选
2015-09-24 11:01:43
242阅读
1 启用qosSwitch(config)#mls qos2 定义访问控制列表名字(wy2)Switch(config)#access-list wy2 permit 192.168.254.0 0.0.0.2553、定义类名字,并和上面定义的访问控制列表绑定(wygroup2)Switch(config)# class-map wygroup2Switch(config-cmap)# match
转载
精选
2015-11-20 11:15:14
528阅读
端口绑定可以用来增加带宽同时避免广播风暴和生成树协议带来的带宽减少。
1.interface range fastethernet 0/12 - 15 ()
2.channel-group 1 mode desirable ( 0n/access...)
no&nb
原创
2016-01-27 10:49:05
772阅读
点赞
1评论
access端口只属于1个VLAN,一般用于连接计算机的端口;trunk端口可以允许多个VLAN通过,可以接受和发送多个VLAN的报文,一般用于交换机之间的连接端口;hybrid端口可以允许多个VLAN通过,可以接受和发送多个VLAN的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。hybrid端口和trunk端口在接受数据时,处理方法是一样的,唯一不同之处在于发送数据时:hybrid
原创
2017-03-04 18:33:11
2304阅读
