萬林克三層交換機VLSW3424B配置筆記

2021-08-25 07:19:09 字數 4748 閱讀 3659

1、進入特權模式

enable

2、恢復出廠配置

delete startup-config

3、重啟

reboot

4、檢視執行配置

show run

5、撤銷命令

no 命令

6、進入全域性配置模式

config

7、配置機器名

hostname hexi

8、配置登入驗證

aaa authentication login default local

aaa authentication enable default enable

username hzpost password 0 hzpost

enable password 0 hzpost level 15

9、建立vlan

vlan 121,321,521,721,1021,1221

10、命名vlan

vlan 121

name zhw

11、顯示vlan狀態

show vlan

12、指定埠訪問的vlan

inte***ce fastethernet 0/1

description wan_zhu               // 埠描述字串

switchport pvid 121           // 指定訪問的vlan

13、物理埠限速

inte***ce fastethernet 0/1

switchport rate-limit 32 ingress // 入口限速

switchport rate-limit 32 egress  // 出口限速

【說明】

埠限速粒度:64k,則上面的出入口限速為32*64 = 2048k,即2m。

inte***ce gigaethernet0/1

switchport rate-limit 1 ingress // 入口限速為1m

【說明】

在千兆埠上為1~1000m。

14、建立vlan介面,並繫結ip位址

inte***ce vlan 121

description jrw_lan

ip address 146.83.200.78 255.255.255.240

no ip directed-broadcast

15、ip訪問列表配置

// 配置qos訪問控制列表,名稱為bgw_qos

ip access-list extended bgw_qos

permit ip 192.168.84.56 255.255.255.248 any

【說明】

允許匹配源位址為192.168.84.56,網路掩碼為255.255.255.248的資料流通過

// 配置ip擴充套件訪問列表,表名為jrw

ip access-list extended jrw

permit ip 146.83.200.64 255.255.255.240 146.83.200.64 255.255.255.240

permit ip 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0

permit ip 146.83.200.64 255.255.255.240 10.242.0.0 255.255.248.0

permit ip 146.83.200.64 255.255.255.240 10.229.0.0 255.255.0.0

deny  tcp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 80

deny  tcp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 21

deny  udp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 445

【說明】

1、允許同子網互相訪問。

2、允許源位址為146.83.200.64(網路位址),網路掩碼為255.255.255.240,目標位址為146.83.0.0(網路位址),網路掩碼為255.255.255.0的所有資料報通過。

3、允許源位址為146.83.200.64(網路位址),網路掩碼為255.255.255.240,目標位址為10.242.0.0(網路位址),網路掩碼為255.255.248.0的所有資料報通過。

4、允許源位址為146.83.200.64(網路位址),網路掩碼為255.255.255.240,目標位址為10.229.0.0.0(網路位址),網路掩碼為255.255.0.0的所有資料報通過。

5、拒絕源位址為146.83.200.64(網路位址),網路掩碼為255.255.255.240,目標位址為146.83.0.0(網路位址),網路掩碼為255.255.255.0,協議為tcp,目標埠為80的資料報通過

6、拒絕源位址為146.83.200.64(網路位址),網路掩碼為255.255.255.240,目標位址為146.83.0.0(網路位址),網路掩碼為255.255.255.0,協議為tcp,目標埠為21的資料報通過

7、拒絕源位址為146.83.200.64(網路位址),網路掩碼為255.255.255.240,目標位址為146.83.0.0(網路位址),網路掩碼為255.255.255.0,協議為udp,目標埠為445的資料報通過

// 配置標準訪問列表,表名為shengchan

ip access-list standard shengchan

permit 10.242.0.0 255.255.0.0

permit 10.229.0.0 255.255.0.0

permit 10.196.0.0 255.255.0.0

permit 10.194.0.0 255.255.0.0

permit 10.0.0.0 255.224.0.0

permit 10.199.0.0 255.255.255.0

permit 146.83.0.0 255.255.255.0

【說明】

允許匹配源位址的所有資料報通過。

【補充說明】

對於標準的入口訪問列表,在接收到包之後,對照訪問列表檢查包的源位址。對於擴充套件的訪問列表,該路由交換機也檢查目標位址。如果訪問表允許該位址,那麼軟體繼續處理該包。如果訪問表不允許該位址,該軟體放棄包並返回乙個 icmp 主機不可到達報文。

16、將訪問列表應用到物理埠

inte***ce fastethernet0/3

ip access-group jrw

【說明】

對於標準的入口訪問列表,在接收到包之後,對照訪問列表檢查包的源位址。對於擴充套件的訪問列表,該路由交換機也檢查目標位址。如果訪問表允許該位址,那麼軟體繼續處理該包。如果訪問表不允許該位址,該軟體放棄包並返回乙個 icmp 主機不可到達報文。如果指定的訪問列表不存在,所有的包允許通過。

17、在物理埠上配置qos策略

inte***ce fastethernet0/21

qos policy bgw_qos ingress

【補充說明】

當埠上應用了策略之後,交換機會在該埠上預設新增乙個阻塞其它沒有允許通過的資料流的策略,當埠上所有策略刪除時,交換機會自動將埠上的預設阻塞策略去掉。

18、配置路由

// 配置重分發路由策略

ip access-list standard shengchan_redis

permit 146.83.200.64 255.255.255.240

permit 10.196.77.112 255.255.255.240

// 路由重分發配置

route-map shengchan 10 permit

match ip address shengchan_redis

set metric-type type-1

// 配置ospf路由

router ospf 100

network 146.83.253.16 255.255.255.252 area 0

network 10.196.64.4 255.255.255.252 area 0

filter * in access-list shengchan

redistribute connect route-map shengchan

// 配置靜態預設路由,10.196.64.6為上級埠ip位址

ip route default 10.196.64.6

// 配置靜態路由

ip route 172.168.0.0 255.255.255.0 10.196.64.6

// 快速**

ip exf

// 撤銷ospf路由過濾表

no filter * in

19、儲存配置

write

三層交換機

三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次 對於資料報 等規律性的過程由硬體高速實現,而象路由資訊更新 路由表維護 路由計算 路由確定等功能,由軟體實現。1.應用背景 出於安全和管理方便的...

三層交換機

1.根據題目要求設計拓撲結構 2.配置交換機 以第一台交換機的配置為例 switch enable switch vlan database switch vlan vlan 2 vlan 2 added name vlan0002 switch vlan vlan 3 vlan 3 added n...

三層交換機

三層交換機 三層交換機的配置 實驗圖如上。配置主機ip位址,子網掩碼,閘道器 配置switch 1 2 enable 進入特權模式 configure terminal 進入全域性配置模式 vlan 1 建立vlan 1 inte ce f1 1 進入埠 fa 0 1 switchport acce...