Pfsense+Panabit简明配置手册
Pfsense+Panabit简明配置手册
1.安装流程
(1) PFS+PA需要在主机准备4块网卡【INTEL的,最好是同样速率的卡】。前两块接PFS的WAN和LAN。。
然后LAN口的网线接到PA的第三块网卡上。做PA外网卡。。第四块网卡接交换机做PA内网卡。准备一块最好是IDE接口的硬盘。不行的话SATA的也行,主硬盘WINDOWS系统,直接PE也可以安装。道理一样,把IMG文件和physicaldisk文件拷入主硬盘或者U盘。启动系统或者PE。直接运行CMD 里面输入phy -u XXX.img【XXX代表IMG文件名】,然后提示选择硬盘进行格式化安装。这一步千万别选错你现在用的系统盘就行了。直至安装完成后重启,拔掉主硬盘或者PE用的U盘。
(2) 启动系统。会自动进入BSD的启动界面。加载完成后系统会显示现有的网卡及名称。首先设置的是
VLAN,这里我们不需要用就先点N回车。然后需要为WAN口指定网卡。这时候看上面加载的网卡后自己确定一个为外网卡。例如FXP0或者rl0.回车。然后指定内网LAN口的网卡。FXP1或者RL1。
回车。接着指定其他网卡。这里暂时不需要就直接回车就行了。然后到管理界面。我们选2.设置好LAN 口的管理IP。设置完成后进入下一步骤。
2 Web管理界面
(1) 登陆Web界面:
在浏览器输入https://192.168.1.1 (默认PFS的LAN口管理IP地址)进入WEBGUI管理界面。
(2) Web界面缺省用户名、密码:
用户名:admin
密码:pfsense
设置好LAN的子网地址和DNS服务DHCP服务,【记得把WEBGUI的登录方式设置为HTTP,默认是HTTPS会和PA登录冲突】
panabit服务: 使用步骤操作说明
使用步骤:一、上Panabit官网下载安装包例如:
“PanabitNew_XIHANr12_20120112_FreeBSD8.0_dev.tar.gz” 二、下载后上传,然后选上“启用Panabit服务”并指定Panabit数据桥的2个网卡三、“启动Panabit”,最后就是“重启防火墙”,完成。
管理Panabit:https://192.168.1.1。用户名:admin 密码:panabit (注意)pfsense不能用https管理,不然与panabit管理端口相冲突。
登陆后在--》网络配置--》数据接口--》应用模式(一般选网桥)--》接入位置(接内网或接外网)
连线方法:
pfs-WAN口(em0网卡)连接ISP(电信)、pfs-lan口(em1网卡)与Panabit接外网口(em2网卡)网线相连接、Panabit接内网口(em3网卡)连接内网交换机。
网卡连线示意图如下:
2.配置管理
Panabit配置管理分为三个部分:网络设置、系统参数、策略管理,其中主要的是策略管理。
(1)网络设置:
工作模式与IP地址:
示例:如下图所示,em0与em1构成网桥,分别连接外网与内网;em2做为管理口配置管理IP。(如需工作在监听模式,只需点击对应网卡的“配置”选择“监听模式”并输入IP即可)
缺省网关:
输入缺省网关,提交即可
Tips:
在整合版本panabit里面重启系统后。整个防火墙都会重启。
安装完成后测试网络。默认开启内网DHCP后。不能获取到DNS地址。
需要手动配置到DHCP服务器LAN口的DNS后,再关闭默认开启的DNS转发才能自动获取到DNS联上网。关闭DHCP后,手动配置IP地址和DNS能够上网。
DHCP可以用固定IP到MAC地址的方式开启。这样获取到的就是自己主机的IP地址。
在防火墙规则LAN口规则下面吧默认规则禁用后无法上网。或者直接把里面的PASS改成BLOCK后也无法上网。
PA配置和管理
1进入管理界面后,选择网络配置->数据接口,配置网桥,网桥配置完成后,测试网桥的连通性,如果网桥正常,则安装成功了。测试网桥的连通性,最好是串在自己用的客户端电脑前,用迅雷下载文件,看看是否可以下载和Panabit Web管理界面中是否有流量以及识别是否正确。测试通过后,即可上线实际测试,一般建议第一天不加策略空跑着,分析一下流量概况,为制定策略做好准备。刚上线时未知流量比较高,将逐步分析识别,24小时之内,未知流量就稳定了。
2控制迅雷要用协议组,单迅雷协议没用哦,UDP下载及视频TCP下载及视频HTTP分块传输伪IE下载P2P下载FTP我都归到下载去了
迅雷控制示意图
2 之前在内网测试过LAN口。用的静态IP。然后改成PPPOE后内网无法出去外网。最后发现问题所在是在路由默认网关上面出问题了。详情如下。删除掉第一个LAN口后正常。
Cisco+3750交换机配置
3750交换机(EMI) 简明配置维护手册 目录 说明 (2) 产品特性 (2) 配置端口 (3) 配置一组端口 (3) 配置二层端口 (5) 配置端口速率及双工模式 (5) 端口描述 (6) 配置三层口 (7) 监控及维护端口 (9) 监控端口和控制器的状态 (9) 刷新、重置端口及计数器 (11) 关闭和打开端口 (12) 配置VLAN (13) 理解VLAN (13) 可支持的VLAN (14) 配置正常范围的VLAN (14) 生成、修改以太网VLAN (14) 删除VLAN (16) 将端口分配给一个VLAN (17) 配置VLAN Trunks (18) 使用STP实现负载均衡 (21)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能(EMI)的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持(需要多层交换的IOS) ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视
?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) ?Syslog功能 其它功能: 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口
多协议MSTP配置实例
多生成树协议MSTP 【实验名称】 多生成树协议MSTP 【实验目的】 在接入层和分布层交换机上配置MSTP 并进行验证。 【背景描述】 某企业网络管理员认识到,传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构,所有的VLANs 都共享一个生成树,这种结构不能进行网络流量的负载均衡,使得有些交换设备比较繁忙,而另一些交换设备又很空闲,为了克服这个问题,他决定采用基于VLAN 的多生成树协议MSTP ,现要在交换机上做适当配置来完成这一任务。 本实验采用4台交换机设备,PC1和PC3在Vlan 10中,IP 地址分别为172.16.1.10/24和172.16.1.30/24,PC2在Vlan 20中,PC4在Vlan 40中。 【实现功能】 在实现网络冗余和可靠性的同时实现负载均衡(分担)。 【实验拓扑】 Vlan 10 Vlan 20 Vlan 10 Vlan 40 F0/1 F0/2 F0/23 F0/23 F0/24 F0/24 F0/23 F0/1 F0/2 【实验设备】 接入层交换机S2126G (2台)、分布层交换机S3550-24(2台)
【实验步骤】 第一步:配置接入层交换机S2126-A S2126-A (config)#spanning-tree !开启生成树 S2126-A (config)#spanning-tree mode mstp !配置生成树模式为MSTP S2126-A(config)#vlan 10 !创建Vlan 10 S2126-A(config)#vlan 20 !创建Vlan 20 S2126-A(config)#vlan 40 !创建Vlan 40 S2126-A(config)#interface fastethernet 0/1 S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10 S2126-A(config)#interface fastethernet 0/2 S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2给Vlan 20 S2126-A(config)#interface fastethernet 0/23 S2126-A(config-if)#switchport mode trunk !定义F0/23为trunk端口 S2126-A(config)#interface fastethernet 0/24 S2126-A(config-if)#switchport mode trunk !定义F0/24为trunk端口 S2126-A(config)#spanning-tree mst configuration ! 进入MSTP配置模式 S2126-A(config-mst)#instance 1 vlan 1,10 !配置instance 1(实例1)并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40 !配置实例2并关联Vlan 20和40 S2126-A(config-mst)#name region1 !配置域名称 S2126-A(config-mst)#revision 1 !配置版本(修订号) 验证测试:验证MSTP配置 S2126-A#show spanning-tree mst configuration !显示MSTP全局配置 Multi spanning tree protocol : Enabled Name : region1 Revision : 1 Instance Vlans Mapped -------- ------------------------------------------------------------ 0 2-9,11-19,21- 39,41- 4094 1 1,10 2 20,40 第二步:配置接入层交换机S2126-B S2126-B (config)#spanning-tree !开启生成树 S2126-B (config)#spanning-tree mode mstp !采用MSTP生成树模式 S2126-B(config)#vlan 10 !创建Vlan 10 S2126-B(config)#vlan 20 !创建Vlan 20 S2126-B(config)#vlan 40 !创建Vlan 40
Cisco交换机配置手册
2950交换机 简明配置维护手册
目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件)
配置端口 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
fortigate 简易设置手册
fortigate 简易设置手册 一、更加语言设置: 1、首先把PC的网卡IP修改成192.168.1.*的网段地址,在IE中输入: https://192.168.1.99进入设置界面,如下图: 2、进入设置界面后,点击红框标注的位置(系统管理→状态→管理员设置), 进入如下图:在红框标注的位置进行语言选择。 二、工作模式的设置:
Fortigate防火墙可以工作在以下几种模式:路由/NAT模式、透明模式; 要修改工作模式可在下图标注处进行更改,然后设置相应的IP地址和掩码等。 三、网络接口的设置: 在系统管理→点击网络,就出现如下图所示,在下图所指的各个接口,您可以自已定义各个接口IP地址。 点击编辑按钮,进入如下图所示: 在下图地址模式中,在LAN口上根据自已需要进行IP地址的设置,接着在管理访问中指定管理访问方式。
在WAN口上,如果是采用路由/NAT模式可有两种方式: 1、采用静态IP的方式:如下图: 在红框标注的地方,选中自定义,输入ISP商给你的IP地址、网关、掩码。 在管理访问的红框中,指定您要通过哪种方式进行远程管理。 如果你从ISP商获得多个IP的话,你可以在如下图中输入进去。 在如下图红框标注的地方,输入IP地址和掩码以及管理访问方式,点击ADD 即可。
注: 采用静态IP地址的方式,一定要加一条静态路由,否则就不能上网。如下图:
2、如采用ADSL拨号的方式,如下图: 当你选中PPOE就会出现如下图所示的界面: 在红框标注的地址模式中,输入ADSL用户和口令,同时勾选上‘从服务器上重新获得网关‘和改变内部DNS。 在管理访问方式中根据自已的需要,选中相应的管理方式,对于MTU值一般情况下都采用默认值就行了.
二层交换机基本配置详解
二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址
创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown
交换机 vrrp+mstp配置实例,含均衡负载(大赛人原文)
交换机vrrp+mstp配置实例 锐捷tac贾文宇 一、组网需求 1、switch a 、switch b选用两台锐捷的s5750 ;switch c 、shwich d 选 用锐捷的s3750和s3760 2、全网共有两个业务vlan ,为vlan 10 、vlan 20 3、Switch a 、switch b 都分别对两vlan起用两vrrp组,实现两组的业务的负 载分担和备份。 4、Switch a、switch b、switch c、switch d 都起用mstp多生成数协议,并且 所有设备都属于同一个mst域,且实例映射一致(vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0)。 5、Vlan 10业务以switch a为根桥;vlan 20业务以switch b为根桥;实现阻 断网络环路,并能实现不同vlan数据流负载分担功能。 二、组网图
三、配置步骤 Switch a配置: s1#show run Building configuration... Current configuration : 1651 bytes ! version RGNOS 10.2.00(2), Release(29287)(Tue Dec 25 20:39:14 CST 2007 -ngcf49) hostname s1 co-operate enable ! ! ! vlan 1 ! vlan 10 ! vlan 20 ! ! no service password-encryption ! spanning-tree 开启生成树(默认为mstp) spanning-tree mst configuration 进入mst配置模式 revision 1 指定MST revision number 为1 name region1 指定mst配置名称 instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0 instance 1 vlan 10 手工指定vlan10属于实例1 instance 2 vlan 20 手工指定vlan20属于实例2 spanning-tree mst 1 priority 0 指定实例1的优先级为0(为根桥) spanning-tree mst 2 priority 4096 指定实例2的优先级为4096 interface GigabitEthernet 0/1 switchport access vlan 10 配置g0/1属于vlan10 ! interface GigabitEthernet 0/2 switchport access vlan 20 配置g0/2属于vlan 20 ! interface GigabitEthernet 0/3 ! . .
交换机简要配置手册(中文)
2960交换机 简明配置维护手册
目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2960是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094( IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) 配置端口 配置一组端口
当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number- port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 –5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。 见以下例子:
MSTP专线故障维护案例
MSTP专线故障维护案例 一、前言背景 以太网专线业务,是基于SDH传输技术、构建于MSTP设备平台上、通过以太网接口为客户提供服务的数据专线业务。随着MSTP技术的发展与成熟,跨域专线电路采用MSTP平台传输正呈逐年上升趋势,而MSTP电路在故障发生时又存在定位困难、处理时间长等问题,给维护工作带来不小压力。本文主要以MSTP电路故障处理为例,总结日常工作中积累的一些维护经验,望能对后期的MSTP客户电路维护提供借鉴。 二、MSTP电路故障处理思路 MSTP电路在开通前期需要通过SDH层业务配置、端口属性配置、TAG 属性、封装协议等较多设置项目(如图 1 以太网专线电路配置示意图),在故障定位时关注点较多所以并没有一成不变的处理方法,可以根据现场实际情况再结合自己的维护经验和对维护手段的熟悉程度进行处理。MSTP 电路故障定位可以参照“先告警后性能、先SDH后以太网、先日志后测试、先内部后外部”的原则。
图1以太网专线(MSTP)电路配置示意图 三、MSTP专线电路类型和故障处理主要方法、步骤 在以太网专线电路故障处理时,首先需了解此故障电路的全程拓扑情况(如图2 省际以太网专线拓扑图),从而有利于故障的进一步定位。然后按以太网故障电路处理思路进行指导下,主要步骤进行逐一处理。 Z 图2 省际以太网专线(MSTP)拓扑图 1.以太网专线电路类型 目前我市以太网专线电路按跨域范围主要分为国际以太网专线、省际以太网专线和市内以太网专线。 按业务落地类型分为三种: (1)两端业务都在骨干传输(主要为二干传输,下同)以太网接口落地; (2)一端业务在骨干传输以太网接口落地,另一端业务通过骨干与本地网电路互连后在本地网以太网接口落地。 (3)两端业务都经骨干与本地网电路互连,在本地网设备以太网业务落地。 2.以太网专线电路故障处理主要方法和步骤
华为交换机配置命令手册
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
飞塔防火墙fortigate的show命令显示相关配置
飞塔防火墙fortigate的show命令显示相关配置,而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global 查看主机名,管理端口 显示结果如下 config system global set admin-sport 10443 set admintimeout 480 set hostname "VPN-FT3016-02" set language simch set optimize antivirus set sslvpn-sport 443 set timezone 55 end show system interface 查看接口配置 显示结果如下 edit "internal" set vdom "root" set ip 88.140.194.4 255.255.255.240 set allowaccess ping https ssh snmp http telnet set dns-query recursive set type physical next get system inter physical查看物理接口状态,,如果不加physical参数可以显示逻辑vpn接口的状态 ==[port1] mode: static ip: 218.94.115.50 255.255.255.248 status: up speed: 100Mbps Duplex: Full ==[port2] mode: static ip: 88.2.192.52 255.255.255.240 status: up speed: 1000Mbps Duplex: Full show router static 查看默认路由的配置 显示结果如下 config router static edit 1 set device "wan1" set gateway 27.151.120.X
(整理)交换机的基本配置.
基本交换机的配置拓扑图如下: 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1:清除交换机的现有配置 步骤1:键入enable命令进入特权模式 步骤2:删除VLAN数据库信息文件
步骤3:从NVRAM删除交换机启动配置文件 步骤4:确认VLAN信息已删除 步骤5:重新加载交换机
任务2:检查默认交换机配置步骤1:进入特权模式,键入enable 步骤2:检查当前交换机配置 (1)发出show running-config命令
交换机有多少个快速以太网接口?答:从上图显示,共有24个快速以太网接口 交换机有多少千兆以太网接口?答:2个 显示的VTY线路值范围是什么 ? 答:0-15 (2)发出show startup-config命令,检查当前NVRAM的内容 答:交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。(3)发出show interface vlan1命令,检查虚拟接口VLAN1 的特征
交换机设置了IP地址吗?答:从上图看出,此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么?答:从上图得出硬件地址即MAC地址是 0001.96ba.4e3b 此接口打开了吗?答:从vlan is administratively down,……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么?答:从上图的输出时vlan1没有打开,线路不通,互联网协议处理没 办法正常运行 步骤3:显示Cisco IOS信息
mstp与vrrp配置举例
Z 端 20.0.1.10/24 Z 交换机 A 交换机 Vlan 2:20.0.1.1/24Vlan 3:30.0.1.1/24Vlan 4:40.0.1.1/24Vlan 5:50.0.1.1/24 Vlan 3:30.0.1.3/24Vlan 4:40.0.1.3/24Vlan 5:50.0.1.3/24 Mstp 元素:Name:wushan Revision:2 Instance 1:vlan3,5Instance 2:vlan2,4 Vlan 3,5主用路由Vlan 2,4备用路由 Vlan 2:20.0.1.2/24Vlan 3:30.0.1.2/24Vlan 4:40.0.1.2/24Vlan 5:50.0.1.2/24 Vlan 2,4主用路由Vlan 3,5备用路由 注:mstp 同一区域中,不同交换机mstp 的3大属性(名称、修订号、instance 与vlan 的映射关系)必须完全相同。 Switch A: (config)#int range g0/23-24 (config-range-if)#switchport trunk encapusulation dot1q (config-range-if)#switchport allow vlan 1-6 (config-range-if)#switchport mode trunk (config)#int g0/20 (config-if)#switchport trunk encapusulation dot1q (config)#switchport allow vlan 1-6 (config-if)#switchport mode trunk (config)#int g0/11 (config-if)#switchport mode access (config-if)#switchport access vlan 2 (config)#spanning tree mode mst (config-mst)#spanning-tree mst configuration (config-mst)#name wushan (config-mst)#revision 2
Cisco4006交换机简明配置手册(中文)
4006交换机(IOS版)简明配置维护手册
目录 说明 (3) 产品特性 (3) 配置端口 (5) 配置一组端口 (5) 配置二层端口 (7) 配置端口速率及双工模式 (8) 端口描述 (8) 配置三层口 (10) 监控及维护端口 (12) 监控端口和控制器的状态 (12) 刷新、重置端口及计数器 (13) 关闭和打开端口 (14) 配置VLAN (15) 理解VLAN (15) 可支持的VLAN (15) 配置正常范围的VLAN (16) 生成、修改以太网VLAN (16) 删除VLAN (18) 将端口分配给一个VLAN (18) 配置VLAN Trunks (19) 使用STP实现负载均衡 (22) 配置EtherChannel (27) 三层以太通道配置 (27) 三层物理端口配置 (28) 二层以太通道配置 (29) 配置以太通道负载均衡 (31) 配置SPAN (32) 理解SPAN (32) SPAN会话 (32) 目标端口 (33) 源端口 (33) 流量类型 (33) 基于VLAN的SPAN (33) SPAN流量 (34) 配置SPAN (34) 指定源 (34) 指定目标 (35) 监视一个trunk接口上的源VLAN (35)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 Cisco Catalyst 4006 Supervisor Engine III将非阻塞的第2/3/4层交换与增强的控制结合在一起,从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。作为Cisco A VVID(融合语音、视频和集成数据的网络体系架构)的一个关键性组件,Cisco Catalyst 4000利用智能化的网络服务,将控制从网络骨干扩展到了网络边缘,这些服务包括先进的服务质量(QoS)、可扩展的性能、全面的安全性和简便的管理功能。 第2层特性 ?第2层硬件数据包转发率可达48Mpps ?第2层交换端口和VLAN中继 ?IEEE 802.1Q VLAN封装 ?ISL VLAN封装(不包括WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口) ?动态中继协议(DTP) ?VLAN中继协议(VTP)和VTP域 ?每个交换机支持4096个VLAN(将来的软件版本) ?每个VLAN的生成树(PVST)和PVST+ ?STP PortFast和PortFast防护措施 ?STP UplinkFast和BackboneFast ?STP根段防护措施 ?Cisco搜索协议 ?IGMP侦听v1和v2 ?在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术 ?端口集中协议(PAgP) ?单向链路检测(UDLD)和主动型UDLD 第3层特性 ?IP Cisco快速传送(CEF)路由速度可达48Mpps ?静态IP路由 ?IP路由协议(内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2) ?边界网关协议[BGP4]和多播边界网关协议[MBGP] ?热待机路由协议(HSRP) ?IGMP v1、v2和v3 ?IP多播路由协议(距离向量多播路由协议[DVMRP]、PIM、SSM) ?多播源发现协议(MSDP)
Fortigate60安装手册
F o r t i g a t e3.0M R4中文配置向导 目录 介绍(关于这篇文章介绍)-------------------------------------------------------------------------------------3 Fortigate 60防火墙介绍---------------------------------------------------------------------------------------4其他systex安全产品---------------------------------------------------------------------------------------4 SOHU&中小型网络拓扑结构-------------------------------------------------------------------------------5注:文中的IP地址以实际操作时配置的地址为准。不必照搬。 准备工作 1.修改自己电脑IP 2.进入防火墙界面 3.修改防火墙密码(以及忘记密码如何操作) 4. 配置防火墙的内网IP地址----------------------------------------------------------------------------------9目的:把防火墙的IP修改成自己想要的IP 配置局域网共享上网----------------------------------------------------------------------------------------10目的:使局域网的PC都能通过防火墙连接到Internet 设置ADSL用户名和密码拨号上网 设置固定IP上网 设置动态分配IP上网 配置双WAN共享上网---------------------------------------------------------------------------------------14目的:使用2根宽带线路连接到Internet 设置WAN2 设置WAN2 ADSL用户名和密码拨号上网 设置WAN2 固定IP上网 设置WAN2动态分配IP上网 配置特定人员从指定WAN口上网------------------------------------------------------------------------17目的:使特定人员从指定的WAN口上网 设置步骤 配置WEB服务器映射---------------------------------------------------------------------------------------19目的 设置虚拟服务器 设置地址映射 设置开放端口 配置过滤---------------------------------------------------------------------------------------------------------26目的 设置URL(网站地址)过滤
交换机的基本配置
基本交换机的配置 拓扑图如下: 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1:清除交换机的现有配置 步骤1:键入enable命令进入特权模式 步骤2:删除VLAN数据库信息文件 步骤3:从NVRAM删除交换机启动配置文件 步骤4:确认VLAN信息已删除 步骤5:重新加载交换机 任务2:检查默认交换机配置 步骤1:进入特权模式,键入enable 步骤2:检查当前交换机配置 (1)发出show running-config命令 交换机有多少个快速以太网接口?答:从上图显示,共有24个快速以太网接口 交换机有多少千兆以太网接口?答:2个 显示的VTY线路值范围是什么 ? 答:0-15 (2)发出show startup-config命令,检查当前NVRAM的内容 答:交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。(3)发出show interface vlan1命令,检查虚拟接口VLAN1 的特征 交换机设置了IP地址吗?答:从上图看出,此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么?答:从上图得出硬件地址即MAC地址是 此接口打开了吗?答:从vlan is administratively down,……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么?答:从上图的输出时vlan1没有打开,线路不通,互联网协议处理没 办法正常运行
步骤3:显示Cisco IOS信息 交换机运行的CISCO IOS版本是多少?答:软件名为C2950-I6Q4L2-M,版本为12.1(22) EA4 系统图像文件名是什么?答: Ox 此交换机的基本MAC地址是什么?答: 步骤4:检查快速以太网接口 此接口是打开还是关闭的? 答:从FastEthernet0/18 is down,line protocol is down 看出该接口是关闭的 什么事件会打开接口?答: switch# show interface事件可以打开接口 接口的MAC地址是什么?答: 该接口的速率和双工设置是什么?答:其双工设置的是半双工,速率是:100Mb/s 步骤5:检查VLAN信息 VLAN1的名称是什么?答:Default:默认 此VLAN中有哪些端口?答:Fa0/1~Fa0/24,24个快速以太网接口,2个千兆以太网接 口 Vlan1是活动的吗?答:Vlan1是活动的,从active看出 什么类型的VLAN是默认的VLAN? 答:enet类型的vlan是默认的 步骤6:检查闪存 发现了哪些文件或目录? 答:发现了一个 rw的目录,里面有 c2950-i6q412-mz.121-, 该文件共字节,剩余的空间还有字节 步骤7:检查并保存启动配置文件 把要运行配置文件的内容保存到非易失性RAM(NVRAM) 任务3:创建基本交换机配置
MSTP是一个多生成树协议
MSTP是一个多生成树协议。MSTP的“多生成树”包括两层含义:一是在一个交换网络中可以基于VLAN划分出多个生成树实例(STI),二是在每个生成树实例中可以包括多个VLAN。而不是像Cisco的PVST、PVST+这样,虽然在整个交换网络中可以基于VLAN划分出多个生成树实例,但是每个生成树实例中仅包括一个VLAN。所以相对PVST、PVST+来说,MSTP更适用于比较大的网络中,划分生成树实例也更灵活,可以根据实际应用需要求来进行。 虽然在整体来看,MSTP网络可分为以下层次(如图21-1所示): ●MSTP网络 ●多生成树域MST Region(Multiple Spanning Tree Region) ●多生成树实例MSTI(Multiple Spanning Tree Instance) 图21-1 MSTP的网络层次示意图 而且这三者之间依次是包含关系,即MSTP网络包含MST域和MSTI,MST 域又包含MSTI,因为在一个MSTP网络中可以有多个MST域,一个MST域中又可以有多个MSTI。 1.MST域 MST域(Multiple Spanning Tree Regions,多生成树域)是由交换网络中的多台交换机以及它们之间的网段构成(在Cisco中是叫“MST区域”)。这
些交换机都启动了MSTP、具有相同的域名、相同的VLAN到生成树映射(是一个描述了VLAN和MSTI之间映射关系的映射表)配置和相同的MSTP修订级别配置,并且物理上有链路连通。 一个局域网中可以存在多个MST域,各MST域之间在物理上直接或间接相连。用户可以通过MSTP配置命令把多台交换机划分在同一个MST域内。 在如图21-1所示的MSTP网络中有三个MST域(MST域1、MST域2和MST 域3),域内所有交换机(图中每个生成树实例中的每个小圆圈代表一台交换机)都有相同的MST域配置。 2.MSTI MSTI(Multiple Spanning Tree Instance,多生成树实例)是指MST域内的生成树。一个MST域内可以通过MSTP生成多棵生成树,各棵生成树之间彼此独立。一个MSTI可以与一个或者多个VLAN对应,但一个VLAN只能与一个MSTI 对应。 既然是生成树,那就不允许存在环路。在如图21-2所示的MSTP网络(由四台交换机相互串联形成)就形成了三个MSTI(图中的MSTI1、MSTI2、MSTI3,注意看他们的拓扑,总有一个方向的交换机连接是断开的),每个MSTI都没有环路。 图21-2 MSTI划分示例
华为交换机配置命令手册及实验
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
相关文档
- DELLForce10简明配置手册
- (完整版)华为交换机配置命令手册
- 交换机简要配置手册(中文)
- 思科4506配置手册
- cisco4506交换机配置手册
- H3C交换机最详细配置实例手册
- 华为交换机配置实例手册 telnet密码配置方法
- 华为交换机配置命令手册及实验
- 交换机简要配置手册(中文(1)
- 2960交换机简要配置手册(中文)
- 交换机配置手册
- Cisco交换机配置手册
- 系列交换机配置手册
- 交换机配置操作手册
- (精选)交换机配置手册
- 华为交换机配置手册
- Cisco4006交换机简明配置手册(中文)
- csiso 2950交换机配置简明手册
- DCN交换机简明配置手册v2.1
- 博达交换机常用配置命令手册