侧边栏壁纸
  • 累计撰写 793 篇文章
  • 累计创建 1 个标签
  • 累计收到 1 条评论
标签搜索

目 录CONTENT

文章目录

交换机

Dettan
2021-07-10 / 0 评论 / 0 点赞 / 165 阅读 / 1,371 字
温馨提示:
本文最后更新于 2022-07-23,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Tips
带内管理:远程管理,占用带宽。 二层接口不能配ip(交换机) 生成树协议防止环路,只接收不转发,大约50秒恢复转发 show mac-address-table
从系统崩溃中恢复
步骤 1.通过控制台电缆将 PC 连接到交换机控制台端口。配置终端仿真软件,使其连接到交换机。
步骤 2.拔下交换机电源线。(交换机没有电源键,路由器有)
步骤 3.将电源线重新连接到交换机,在 15 秒钟内按住“模式”按钮,此时“系统”LED 仍呈绿色闪烁。
步骤 4.继续按住 Mode 按钮,直到 System(系统)LED 先后呈短暂的琥珀色和稳定的绿色;然后松开 Mode 按钮。
步骤 5.启动加载程序的 switch: 提示符会显示在 PC 上的终端仿真软件中。
dir flash
有*.bin 操作系统文件
有config.txt 配置文件
从其他地方复制ios过来就可以修复系统
copy 。。可以从usb copy,可以再插flash从里面copy。
忘密码
改名字 配置文件,就免去密码验证,开机进入特权模式后,恢复配置文件再改密码。
来源: http://moodle.zknu.edu.cn/cisco/rs6_zh/course/module5/5.1.1.2/5.1.1.2.html
指示灯
如果 LED 呈琥珀色,则端口受到阻塞,是协议没有收敛,等一会不行是出故障了。
poe(以太网供电)
如果电话没地方插电,就用带poe的交换机,传信号的同时传电力。
远程访问
interface vlan 99(2~99)  #之间的都可以就是不能用1,用1的话普通用户也能访问。
ipaddress 10.10.10.0 255.255.255.0
noshutdown
end
ip default-gateway 172.17.99.1           #(配置默认网关,不然外网无法远程访问)
copy running-config starpup-config
show vlan
开全双工
show interface x show interfaces status
一般有自动协商协议,下面都是协商失败时用。(不同品牌机器可能出错,光纤问题) interface x duplex full speed 100 end w
auto-MDIX
自动调整线序 直通和交叉线用错时自动调整。 选中接口 mdix auto 打开此功能。
配置SSH
1. 验证是否支持 SSH。
使用** show ip ssh **命令验证交换机是否支持 SSH。如果交换机没有运行支持加密功能的 IOS,则此命令将无法识别。
2. 配置 IP 域。
使用** ip domain-name _domain-name 全局配置模式命令配置网络 IP 域名。图 1 中, domain-name _值为 cisco.com**。
3.生成 RSA 密钥对。
并非所有 IOS 版本都默认为 SSH 第 2 版,而 SSH 第 1 版存在已知安全缺陷。要配置 SSH 第 2 版,请执行** ip ssh version 2 全局配置模式命令。生成 RSA 密钥对将自动启用 SSH。使用 crypto key generate rsa **全局配置模式命令在交换机上启用 SSH 服务器并生成 RSA 密钥对。当生成 RSA 密钥时,系统会提示管理员输入模数长度。图 1 中的示例配置使用 1,024 位模数大小。模数长度越长越安全,但生成和使用模数的时间也越长。
:要删除 RSA 密钥对,请使用** crypto key zeroize rsa **全局配置模式命令。删除 RSA 密钥对之后,SSH 服务器将自动禁用。
4.配置用户身份验证。
SSH 服务器可以对用户进行本地身份验证或使用身份验证服务器。要使用本地身份验证方法,请使用** username 用户名 secret _密码 _全局配置模式命令创建用户名和密码对。在本示例中,为用户admin 分配的密码为 ccna**。
5.配置 vty 线路。
使用** transport input ssh 线路配置模式命令启用 vty 线路上的 SSH 协议。Catalyst 2960 的 vty 线路范围为 0 到 15(可以同时有16个用户同时连接)。该配置将阻止除 SSH 之外的连接(如 Telnet),将交换机限制为仅接受 SSH 连接。使用 line vty** 全局配置模式命令,然后使用login local 线路配置模式命令来要求从本地用户名数据库进行 SSH 连接的本地身份验证。
6.启用 SSH 第 2 版。
默认情况下,SSH 同时支持第 1 版和第 2 版。如果支持两种版本,在** show ip ssh 输出中将显示为支持版本 1.99。第 1 版存在已知漏洞。因此,建议只启用第 2 版。使用 ip ssh version 2 **全局配置命令启用 SSH 版本。
使用图 2 中的语法检查器配置交换机 S1 的 SSH。
SSH远程连接
打开CMD ssh /? 查看帮助 ssh -l username target
端口安全
interface x switchport mode access #配置违规模式 switchport port-security switchport port-security maxinum 10 #端口下最大允许的数量 switchport port-security mac-address sticky #粘性获取mac,第11个mac的包丢弃
show port-security interface x
2017-11-22 17:05:27 星期三
0

评论区