365培训实验篇(上)锐捷网络365主动服务专家--锐捷网络产品技术培训会提纲:1.交换机常用配置2.交换机一些应用配置3.交换机的密码遗失处理4.交换机常见SHOW命令5.交换机软件升级简介(一)交换机常用配置:1.交换机命名2.交换机配置管理密码3.交换机配置管理IP4.交换机配置网关5.交换机VLAN配置6.交换机TRUNK配置7.iproute交换机命名给交换机命名,便于记忆,可提高后期管理效率示例1:switch#configswitch(config)#hostnameruijie//ruijie为该交换机的名字(一)交换机常用配置:配置管理密码Switch(config)#enablesecretlevel10rg//配置telnet管理密码为rgSwitch(config)#enablesecretlevel150rg//配置特权模式下的管理密码rg(一)交换机常用配置:配置管理IPSwitch(config)#interfacevlan1//假设管理VLAN为VLAN1Switch(config-if)#ipaddress192.168.200.1255.255.255.0//给管理VLAN配置管理IP地址Switch(config-if)#noshutdown//激活管理IPSwitch(config-if)#shutdown//关闭管理IP(一)交换机常用配置:配置网关Switch(config)#ipdefaultgateway192.168.200.1//假设网关地址为192.168.200.1(一)交换机常用配置:交换机VLAN配置Switch(config)#vlan201//建立一个VLAN201Switch(config)#interfacefastethernet0/1//进入到0/1接口Switch(config-if)#switchportaccessvlan201//把端口fastethernet1/1加入进vlan201中(一)交换机常用配置:交换机TRUNK配置Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodetrunk//配置端口F0/1的工作模式为TRUNK(一)交换机常用配置:iprouteSwitch(config)#iproute172.16.11.0255.255.255.0172.16.100.10//172.16.11.0为目的网络//172.16.100.10到达目的网络的下一跳地址(一)交换机常用配置:提纲:1.交换机常用配置2.交换机一些应用配置3.交换机的密码遗失处理4.交换机常见SHOW命令5.交换机软件升级简介(二)交换机一些应用配置:1.ACL;2.STP简单配置命令;3.802.1X相关配置;4.端口port-security功能;5.防扫描功能(35类型以上);6.Telnet用户安全过滤功能;7.日志记录功能;8.端口镜像配置;(二)交换机一些应用配置:ACL访问控制列表ACLs的全称为接入控制列表(AccessControlLists),按其使用的范围,可以分为安全ACLs和QoSACLs。1、安全acl:在数据流通过交换机时对其进行分类过滤,并对从指定接口输入的数据流进行检查,根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。2、QoSacl:通过QoS策略对符合QoSACLs匹配条件的数据流进行优先级策略处理(二)交换机一些应用配置:ACL访问控制列表1、安全acl配置示例:Switch(config)#ipaccess-liststandardtestSwitch(config-std-nacl)#permit172.16.100.00.0.0.255Switch(config)#ipaccess-listextendedtest1Switch(config-ext-nacl)#denyicmpany172.16.100.00.0.0.255Switch(config-ext-nacl)#perip192.168.0.00.0.255.255anySwitch(config-ext-nacl)#denytcpanyanyeq445(二)交换机一些应用配置:ACL访问控制列表2、QoSacl配置示例Switch(config)#ipaccess-listextest1Switch(config-ext-nacl)#permitip172.16.100.00.0.0.255anySwitch(config-ext-nacl)#exitSwitch(config)#class-maptest2Switch(config-cmap)#matchaccess-grouptest1Switch(config-cmap)#exitSwitch(config)#policy-maptest3Switch(config-pmap)#classtest2Switch(config-pmap-c)#police1000000065536Switch(config-pmap-c)#exitSwitch(config-pmap)#exitSwitch(config)#intfa0/1Switch(config-if)#service-policyinputtest3(二)交换机一些应用配置:基于时间ACL访问控制列表Switch(config)#time-rangetime1Switch(config-time-range)#periodicdaily8:00to18:00Switch(config-time-range)#exitSwitch(config)#ipaccess-liststandardtime2Switch(config-std-nacl)#permitanytime-rangetime1Switch(config-std-nacl)#exitSwitch(config)#intfa0/1Switch(config-if)#ipaccess-grouptime2in(二)交换机一些应用配置:STP简单配置命令Switch(config)#spanning-treeSwitch(config)#spanning-treemoderstp/mstpSwitch(config)#spanning-treepriority8192Switch(config)#spanning-treeportfastbpdufilterdefaultSwitch(config)#intfa0/1Switch(config-if)#spanportfastradius-serverhost192.168.200.100aaaauthenticationdot1xaaaaccountingserver192.168.200.100aaaaccountingradius-serverkey1配置NAS和认证服务器的通讯字snmp-servercommunity1rw设置NAS上的snmp通讯字aaaaccountingupdate打开NAS设备上的记帐更新功能,保证在线用户不会因为NAS的异常而不准确Switch(config)#interfacefastethernet0/1进入端口模式并把fa0/1端口加入到认证中Switch(config)#dot1xport-controlauto802.1X相关配置(二)交换机一些应用配置:dot1xaccout-update-interval900dot1xclient-probeenabledot1xtimeoutquiet-period10dot1xtimeouttx-period3dot1xreauth-max3dot1xmax-req3dot1xtimeoutserver-timeout5nodot1xre-authentication802.1X相关配置;(二)交换机一些应用配置:(二)交换机一些应用配置:端口port-security功能Switch(config)#intfa0/2Switch(config-if)#switchportport-securitySwitch(config-if)#switchportport-securitymaximum2Switch(config-if)#switchportport-securitymac-address0040.cac9.ca4fip-address192.168.1.6(二)交换机一些应用配置:防扫描功能Switch(config)#intfa0/1Switch(config-if)#system-guardenableSwitch(config-if)#system-guardscan-ip-attack-packets5Switch(config-if)#system-guardsame-ip-attack-packets10Switch(config-if)#system-guardisolate-time120Switch#showsystem-guardSwitch#showsystem-guarddetect-ipSwitch#shsystem-guardisolate-ip(二)交换机一些应用配置:Telnet用户安全过滤功能Switch(config)#servicestelnethost192.168.1.6Switch(config)#endSwitch#shserviceSnmp-agent:EnabledTelnet-server:EnabledWeb-server:Disabledssh-server:Enabled(二)交换机一些应用配置:日志记录功能Switch(config)#loggingonSwitch(config)#loggingserver192.168.1.6Switch(config)#loggingfileflash:log.txt2000000Switch#showlog(二)交换机一些应用配置:端口镜像配置Switch(config)#monitorsession1sourceinterfacefastEthernet0/24Switch(config)#monitorsession1destinationinterfacefastEthernet0/2提纲:1.交换机常用配置2.交换机一些应用配置3.交换机的密码遗失处理4.交换机常见SHOW命令5.交换机软件升级简介(三)交换机密码遗失处理1)用控制口线缆连接设备的console口,打开PC上的超级终端,设57600;2)交换机重启,迅速按电脑的“esc”按键,出现情况如下:Xmodemfilesystemisavailable.Continuewithconfigurationdialog?[y/n]:在这里按y键,进入交换机的“bios”ctrl层,进入后,界面为:3)把配置文件param.dat,通过upload上载到pc上,然后用文本格式打开,便可看见用户名和密码,如下图示例:我们可以看见用户名为supervisor,密码为star200019、20系列(三)交换机密码遗失处理把配置文件通过console口线用xmodem(2upload)载到pc上,然后用文本格式打开,把关于密码的命令(enablesecretlevel×××)去掉,保存后,再download到系统中取代原有的文件(注意文件名字一定是config.text);如果配置文件不是特别重要,就直接按4delete配置文件config.text,vlan.dat两个文件21、35系列系列提纲:1.交换机常用配置2.交换机一些应用配置3.交换机的密码遗失处理4.交换机常见SHOW命令5.交换机软件升级简介showrunning-config