AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

cisco交换机端口聚合、VTP、ACL配置实例

2017-11-14 1213
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
网络拓扑:
 
 
 
**************** 基本配置 ****************
SW1> en  ;进入特权模式
SW1# conf t  ;进入全局配置模式
SW1(config)# hostname SW1   ;设置交换机的主机名
SW1(config)# enable secret cisco  ;设置特权加密口令
SW1(config)# enable password cisco  ;设置特权非密口令
SW1(config)# line console 0  ;进入控制台口
SW1(config-line)# login   ;允许登录
SW1(config-line)# password cisco1  ;设置登录口令xx
SW1(config)# line vty 0 4  ;进入虚拟终端
SW1(config-line)# login   ;允许登录
SW1(config-line)# password cisco2  ;设置登录口令xx
SW1# exit ;返回命令

**************** 链路聚合 ****************
SW1:2960
interface Port-channel 1
description Channel group member f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/1 - 2
description Connect to SW5 on port f0/1-2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode desirable
switchport trunk allowed vlan all
SW2:2960
interface Port-channel 2
description Channel group member f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/1 - 2
description Connect to SW5 on port f0/3-4
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 2 mode desirable
switchport trunk allowed vlan all
SW3:2960
interface Port-channel 3
description Channel group member f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/1 - 2
description Connect to SW5 on port f0/5-6
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 3 mode desirable
switchport trunk allowed vlan all
SW4:2960
interface Port-channel 4
description Channel group member f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/1 - 2
description Connect to SW5 on port f0/7-8
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 4 mode desirable
switchport trunk allowed vlan all

SW5: 3560
interface Port-channel 1
description Channel group member SW1 f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/1 - 2
description Connect to SW1 on port f0/1-2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode auto
switchport trunk allowed vlan all
interface Port-channel 2
description Channel group member SW2 f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/3 - 4
description Connect to SW2 on port f0/1-2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 2 mode auto
switchport trunk allowed vlan all
interface Port-channel 3
description Channel group member SW3 f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/5 - 6
description Connect to SW3 on port f0/1-2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 3 mode auto
switchport trunk allowed vlan all
interface Port-channel 4
description Channel group member SW4 f0/1-2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
int ran f0/7 - 8
description Connect to SW4 on port f0/1-2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 4 mode auto
switchport trunk allowed vlan all

sh ip int bri

**************** 配置VTP **************** 
SW5: 3560
SW5#vlan database 
SW5(vlan)#vtp server
Device mode already VTP SERVER.
SW5(vlan)#vtp domain tianyu
Changing VTP domain name from NULL to tianyu
SW5(vlan)#vtp password cisco
Setting device VLAN database password to cisco
SW5(vlan)#exit
APPLY completed.
Exiting....
SW1:2960
SW1#vlan database 
SW1(vlan)#vtp client 
Setting device to VTP CLIENT mode.
SW1(vlan)#vtp domain tianyu
Domain name already set to tianyu .
SW1(vlan)#vtp password cisco
Setting device VLAN database password to cisco.
SW1(vlan)#vlan 3 name db
SW1(vlan)#vlan 4 name platform
SW1(vlan)#vlan 5 name web
SW1(vlan)#end
SW1(config)#int range f0/3 - 8
SW1(config-if-range)#switchport mode access 
SW1(config-if-range)#switchport access vlan 3
SW1(config-if-range)#no sh 
SW1(config-if-range)#exit
SW1(config)#int ran f0/9 - 14
SW1(config-if-range)#switchport mode access 
SW1(config-if-range)#switchport access vlan 4
SW1(config-if-range)#no sh 
SW1(config-if-range)#exit
SW1(config)#int ran f0/15 - 24
SW1(config-if-range)#switchport mode access 
SW1(config-if-range)#switchport access vlan 5
SW1(config-if-range)#no sh
SW1(config-if-range)#exit
SW2:2960
SW2#vlan database 
SW2(vlan)#vtp client 
Setting device to VTP CLIENT mode.
SW2(vlan)#vtp domain tianyu
Domain name already set to tianyu .
SW2(vlan)#vtp password cisco
Setting device VLAN database password to cisco.
SW2(config)#int range f0/3 - 8
SW2(config-if-range)#switchport mode access 
SW2(config-if-range)#switchport access vlan 3
SW2(config-if-range)#no sh 
SW2(config-if-range)#exit
SW2(config)#int ran f0/9 - 14
SW2(config-if-range)#switchport mode access 
SW2(config-if-range)#switchport access vlan 4
SW2(config-if-range)#no sh 
SW2(config-if-range)#exit
SW2(config)#int ran f0/15 - 24
SW2(config-if-range)#switchport mode access 
SW2(config-if-range)#switchport access vlan 5
SW2(config-if-range)#no sh
SW2(config-if-range)#exit
/*SW3、SW4也类似的配置*/
SW5: 3560
SW5(config)#ip routing 
SW5(config)#int vlan 3
SW5(config-if)#ip add 192.168.3.1 255.255.255.0
SW5(config-if)#no sh
SW5(config-if)#exit
SW5(config)#int vlan 4
SW5(config-if)#ip add 192.168.4.1 255.255.255.0
SW5(config-if)#no sh
SW5(config-if)#exit
SW5(config)#int vlan 5
SW5(config-if)#ip add 192.168.5.1 255.255.255.0
SW5(config-if)#no sh
SW5(config-if)#exit

sh ip route
sh vtp stat
sh vlan bri
sh int tr

**************** 配置ACL ****************
/*vlan3与vlan5之间互访,vlan4与vlan5之间互访,禁止vlan3与vlan4之间互访*/
SW5(config)# access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
SW5(config)# access-list 102 permit ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255
SW5(config)# access-list 103 permit ip 192.168.5.0 0.0.0.255 0.0.0.0 255.255.255.255
**************** 应用ACL至VLAN端口 ****************
SW5(config)# int vlan 3
SW5(config-if)# ip access-group 101 in 
SW5(config)# int vlan 4
SW5(config-if)# ip access-group 102 in
SW5(config)# int f0/24
SW5(config-if)# ip access-group 103 in

****************  端口镜像:3560 ****************
监听指定vlan
SW5#show monitor      检查是否已存在镜像的配置
SW5#conf t                    进入全局模式
SW5(config)#no monitor session 1
SW5(config)#monitor session 1 source vlan 3 - 5 both      监控vlan 3 - 5
SW5(config)#monitor session 1 destination int f0/23     把信息复制到f0/23
SW5(config)#end        返回
SW5#show monitor
监听指定端口
SW5#show monitor      检查是否已存在镜像的配置
SW5#conf t                    进入全局模式
SW5(config)#no monitor session 1
SW5(config)#monitor session 2 source int f0/24 both      监控端口f0/24
SW5(config)#monitor session 2 destination int f0/23     把信息复制到f0/23
SW5(config)#end        返回
SW5#show monitor session 2
 
经过以上配置后,就可以用sinffer进行抓包了!


本文转自king_819 51CTO博客,原文链接:http://blog.51cto.com/kerry/347349,如需转载请自行联系原作者
文章标签:
网络虚拟化
Shell
监控
数据安全/隐私保护
关键词:
cisco端口配置
端口配置
cisco端口
cisco交换机聚合
cisco交换机
科技小先锋
目录
相关文章
可惜已不在
|
3月前
|
安全 网络安全 网络虚拟化
Cisco-交换机划分Vlan
Cisco-交换机划分Vlan
可惜已不在
31 2
可惜已不在
|
3月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
可惜已不在
81 1
游客cxtb2yf2r55as
|
3月前
|
网络协议 Linux Windows
Rsyslog配置不同端口收集不同设备日志
Rsyslog配置不同端口收集不同设备日志
游客cxtb2yf2r55as
153 3
可惜已不在
|
3月前
|
安全 网络安全 网络虚拟化
Cisco-三层交换机实现VLAN间路由
Cisco-三层交换机实现VLAN间路由
可惜已不在
51 0
可惜已不在
|
3月前
|
安全 网络安全 数据安全/隐私保护
Cisco-交换机配置聚合端口
Cisco-交换机配置聚合端口
可惜已不在
46 0
路边两盏灯
|
5月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
路边两盏灯
73 0
知孤云出岫
|
8月前
|
网络性能优化 网络虚拟化 网络架构
配置接口限速示例(盒式交换机)
接口限速简介 接口限速对通过整个端口的全部报文流量速率进行限制,不对具体流量进行区分,可以实现给某个接口分配固定的带宽,控制方式单一,配置简单。 入方向与出方向的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。
知孤云出岫
110 2
小王老师呀
|
2月前
|
网络协议 安全 网络虚拟化
思科交换机配置命令归纳
【11月更文挑战第8天】本文总结了思科交换机的常见配置命令,包括模式转换、基本配置、查看命令、VLAN 配置、Trunk 配置、以太网通道配置、VTP 配置、三层交换机配置、生成树配置以及其他常用命令,适用于网络管理和维护。
小王老师呀
160 2
wljslmz
|
6月前
|
网络安全 数据安全/隐私保护 网络虚拟化
锐捷设备命令大全,网络工程师收藏!
【7月更文挑战第28天】
wljslmz
1232 6
锐捷设备命令大全,网络工程师收藏!
工程师阿龙
|
5月前
|
数据中心
配置案例 | CE交换机如何配置堆叠?
配置案例 | CE交换机如何配置堆叠?
工程师阿龙
73 2

热门文章

最新文章

  • 1
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
  • 2
    docker替换宿主与容器的映射端口和文件路径
  • 3
    解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
  • 4
    如何将Spring Boot应用程序运行到自定义端口
  • 5
    C 语言在计算机科学中尤其在硬件交互方面占据重要地位。本文探讨了 C 语言与硬件交互的主要方法,包括直接访问硬件寄存器、中断处理、I/O 端口操作、内存映射 I/O 和设备驱动程序开发
  • 6
    检测指定TCP端口开放状态免费API接口教程
  • 7
    HTTPS为什么可以穿越NAT端口映射设备
  • 8
    Nginx 实现一个端口代理多个前后端服务
  • 9
    Shadowsocks多端口启用教程方法
  • 10
    什么是端口转发?什么是端口映射?如何设置端口映射
  • 1
    交换机端口模式详解:Access、Hybrid、Trunk
    1967
  • 2
    路由器只能连接不同网段的设备,隔离广播域,交换机可以连接不同网段,也可以连接相同网段(三层) 二层只能同网段
    136
  • 3
    认识交换机端口分析仪 (SPAN)
    85
  • 4
    Hadoop节点检查网络交换机、路由器和网线
    95
  • 5
    不是二层交换机+路由器不香,而是三层交换机更具性价比,您认同吗?
    92
  • 6
    故障排除指南:8种常见网络交换机故障及解决方案
    2297
  • 7
    【亮剑】介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置
    411
  • 8
    使用 eNSP 模拟交换机防御 ARP 泛洪
    346
  • 9
    5分钟带你了解三层交换机,网络工程师收藏!
    477
  • 10
    分不清路由器、交换机、光猫的概念,一文带你迅速搞懂!
    8042

    • 相关课程

    更多
  • TCP/IP 网络基础

    • 相关电子书

    更多
  • 又快又稳:阿里云下一代虚拟交换机解析
  • 子网路由介绍
  • 探索连接的最后十秒钟“落时”的网关
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月