1、用戶登錄路由交換
systemname XXX 更改路由|交換機名稱
loacl-user XXX 設置登錄用戶名稱
password xxxxxx 設置登錄用戶密碼
service-type {ssh|telnet|} level {0-3} 設置遠程登錄方式和權限
user-interface vty {0-4} 遠程登錄任選其中一個
authentication-mode {scheme 遠程登錄認證模式 此模式需在遠程登錄時輸入用戶名和密碼
password 這種模式我未使用過
none} 遠程直接登錄不需用戶名和密碼
acl number X
rule permit source xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
acl x inbound 設置只允許某網段登錄路由交換,這一句在線路模式下使用
2、交換機VLAN劃分與應用
interface e 1/0/1 進入第一個端口
line-rate 64*n inbound 對進入端口的數據限速
outbound 對流出端口的數據限速
vlan 1-4096 創建VLAN
undo vlan 2-4096 請注意VLAN 1是不能刪除的
port e1/0/? 只能在VLAN模式下才能用這種方式把端口加入
int e1/0/?
port access vlan 2-4096 在端口模式下把端口加入某個VLAN請注意,不能把端口用這種方式加入VLAN1中
undo port access vlan 2-4096 將端口從新加入VLAN1中
interface e1/0/?
port linkk-type trunk 將端口設置爲trunk端口
port trunk permit vlan {1-4096|all}如果設置爲all 就是允許所有通過,也可以設置vlanID
port link-type hybrid 未設置過,可以將不同的VLAN通信的設置,可以參照命令說明進行設置
interface e1/0/1
duplex full 設置工作模式爲全雙工
speed 100 設置工作速率爲100M
interface e1/0/2
duplex full 設置工作模式爲全雙工
speed 100 設置工作速率爲100M
link-aggregation group X mode manual 創建手工匯聚組
int e 1/0/1
port link-aggregation group x 將端口加入匯聚組,
上面是端口匯聚
端口鏡像
int e 1/0/1
monitor-port 設置鏡像目的端口
int e1/0/2
mirroring-port both 設置鏡像源端口,可以是一組端口,可以在SYS視圖下用mirroring-port e 1/0/? to e1/0/? 設置一組源端口
snmp配置
snmp-agent community read public
snmp-agent community write private
snmp-agent target-host trap address udp-domain xxx.xxx.xxx.xxx params securityname public 兩個紅色的名字對應,並且要和接收端的名字對應
VLAN間訪問控制
待續
待續…………