思科交換機安全埠設定,思科交換機怎麼給埠配置ip?

2021-03-24 18:30:04 字數 5410 閱讀 7941

1樓:匿名使用者

switch#config terminal

switch(config)#inte***ce inte***ce-id(相應埠號)

switch(config-if)#switchport mode access(改變埠模式)

switch(config-if)#switchport port-security(啟用埠安全功能)

switch(config-if)#switchport port-security violation (選擇當有非法電腦接入時埠進入的狀態)

switch(config-if)#switchport port-security mac-address sticky

switch(config-if)#switchport port-security aging static //開啟靜態對映,手工來指定mac

switch(config-if)#switchport port-security mac-address sticky ***x.***x.***x //為埠輸入特定的允許通過的mac地址

switch#config terminal

switch(config)#arp 1.1.1.1 0001.0001.1111 arpa (利用arp功能)

2樓:匿名使用者

在思科交換機2960第十一口上開啟埠安全後,該埠就會出現反覆updown的情況你設定的這個是什麼意思你知道吧,就是說這個埠會學習三個mac地址,如果第

思科交換機怎麼給埠配置ip?

3樓:湖人總冠軍

1、首先交換機連線到控制檯埠,啟動交換

機,進入交換機配置介面。

2、然後按「ctrl+y」鍵進入交換機配置主介面。

3、然後用鍵盤的上下鍵將游標移動到「ip configration/setup...」這一選項,再按回車鍵。

4、如果堆疊並連線了多個交換機,則需要將游標移到「帶內堆疊ip地址」後的配置下,然後按回車鍵。

5、然後輸入交換機的ip地址並按回車鍵。

6、如果配置了單個交換機的ip地址,請將游標移到「帶內交換機ip地址」並按回車鍵。

7、以相同的方式配置子網掩碼和預設閘道器。

8、然後按「ctrl+c」返回主配置介面,將游標移到「重置…」選項並按回車鍵。

9、在下一個介面中,使用空格鍵選擇「是」選項並按回車鍵,此時,exchange將自動重新啟動並完成配置,如果上述操作不能解決問題,建議重複上述步驟,重新操作。

4樓:湖人總冠軍

配置cisco 3550交換機ip地址的具體操作步驟如下:

1、交換機連線到控制檯埠,啟動交換機,進入交換機配置介面;

2、按「ctrl+y」鍵進入交換機配置主介面;

3、使用鍵盤上下鍵將游標移動到「ip配置/設定…」選項,然後按回車鍵;

4、如果多個交換機堆疊連線,則需要將游標移動到「帶內堆疊ip地址」後的配置下,然後按回車鍵;

5、然後輸入交換機的ip地址並按回車鍵;

6、如果配置了單個交換機的ip地址,則將游標移到「帶內交換機ip地址」並按回車鍵;

7、以相同的方式配置子網掩碼和預設閘道器;

8、然後按「ctrl+c」返回主配置介面,將游標移到「重置…」選項並按回車鍵。

9、在下一個介面中,使用空格鍵選擇「是」選項並按回車鍵,此時,exchange將自動重新啟動並完成配置,如果上述操作不能解決問題,建議重複上述步驟,重新操作。

5樓:匿名使用者

1、在思科模擬器上找到cisco 2960交換機一臺,pc 2臺,直通線若干條,進行連線配置。

2、規劃設計,設計並配置計算機的ip地址,子網掩碼,連線到交換機的埠,使用型別都是直通線。

3、然後配置交換機的名稱,方便自己的記憶,我們可以用」hostname  *"進行對交換機的名字配置,前提是要在交換機的全域性配置模式下配置。

4、配置交換機的埠,在交換機的全域性模式下輸入「int  埠號」,然後啟用配置模式為「access」,配置命令為「switch mode access」

5、除了會配置交換機的埠,也要學會對埠啟用安全狀態,首先利用」show mac-address-table",然後指定pc哪個埠啟用安全。

注意事項:

交換機根據工作位置的不同,可以分為廣域網交換機和區域網交換機。廣域的交換機就是一種在通訊系統中完成資訊交換功能的裝置,它應用在資料鏈路層。交換機有多個埠,每個埠都具有橋接功能,可以連線一個區域網或一臺高效能伺服器或工作站。

實際上,交換機有時被稱為多埠網橋。

6樓:匿名使用者

首先,三層交換機,你需要配置的是,vlan介面地址,如果是二層交換機,只能配置管理地址

乙太網埠是無法配置ip地址的

7樓:匿名使用者

思科交換機怎麼給埠配置ip的方法:

conf t(進入配置模式)

inte***ce ether*** 0/0/1 (進入埠1)swichport mode route (設定埠模式)ip address 172.16.1.

0 255.255.255.

0(設定埠ip)

end (退出)

wri m(儲存)

傳統的交換技術是在osi網路參考模型中的第二層(即資料鏈路層)進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速**,利用第三層協議中的資訊來加強笫二層交換功能的機制。

8樓:海洋

這應該是,埠還是交換介面,在ip add 命令之前執行no switchport 將埠轉換成交換介面。

二層交換機埠配置不成ip地址,可以給svi介面配置ip地址,作為管理ip地址。

9樓:死羊不吃草

2系(比如說2960)列交換機介面別想配地址,除了管理地址

3系列(比如說3560)以上,介面可以配,但是要關閉交換功能,使成為路由口;或者svi

10樓:海的傳說

具體看交換機的

二、三層型號,另外你可以看 invalid input detected at '^' marker的^符號停留在你命令的什麼地方就是交換機不認識的地方

思科三層交換機埠安全怎麼配置

11樓:匿名使用者

常用命令:

第一種用法:限制第一個白名單mac地址,則其他mac地址流量進入則自動關閉埠

enable

configure terminal

inte***ce fastether***0/1

switchport port-security /開啟埠安全

switchport port-security maximum 1 /啟動白名單mac地址只有一個

switchport port-security violation shutdown /如果不是該mac,那麼此埠自動關閉

第二種,mac埠安全靜態繫結

enable

configure terminal

inte***ce fastether***0/1

switchport port-security

switchport port-security mac-address 0060.2f06.88d8 /mac埠靜態繫結

switchport port-security violation shutdown /如果不是該mac的流量,則自動關閉埠

12樓:淺唱青玉案上

可以定義底層連線最大主機數。超過後就讓他shutdown

cisco交換機配置埠安全,埠被shutdown後無法手動啟動怎麼辦?

13樓:匿名使用者

埠安全不是真正的shutdown,狀態應該是error disable的狀態吧。

你需要先打shutdown,然後再no shutdown

這樣就好了

思科交換機埠安全有些不明白

14樓:匿名使用者

是說我有幾個固定mac地址?switch#show mac mac address table--------...在思科交換機2960第十一口上開啟埠安全後,該埠就會出現反覆updown的情況...

cisco交換機的trunk口能不能配置埠安全

15樓:夢魘

trunk口是不能夠配置埠安全的,即便不處於trunk模式,處於動態dtp協商狀態的介面也是不能配置port-security的,但是可以在access口上配置stp的相關安全防護,如bpdu guard,root guard等,這些stp安全功能防止惡意向中接入交換機致使stp計算與原先網路設計不符,而導致網路受到攻擊。

在思科交換機上配置埠安全性發生違規時,在介面上配置的哪種衝突模式將導致丟棄具有未知源地址的資料包

16樓:覬翾浪

保護和限制都會丟棄未知源地址包。

1、protect 模式,當違規 時,只丟棄違規的資料流量,不違規的正常**,而且不會通知有流量違規,也就是不會傳送snmp trap ;

2、restrict 模式, 當違規時,只丟棄違規的流量,不違規的正常**,但它會產生流量違規通知,傳送snmp trap,並且會記錄日誌;

3、shutdown,這個是預設模式,當違規時,將介面變成error-disabled並shut down,並且介面led燈會關閉,也會發snmp trap,並會記錄syslog。

思科交換機安全埠配置,關於被關閉的埠的恢復,別跟我說 no shutdown,別把我當三歲小孩

17樓:

交換機在不設為port-fast 40秒後才能恢復通訊狀態

18樓:大雨帶我去流浪

流量違規,埠進入error-d 狀態,這時需要首先sh該埠,然後no sh就ok了

19樓:32漢漢

先shutdown ,再no shutdown

20樓:匿名使用者

no shutdown

21樓:匿名使用者

在你的全域性模式下

errdisable recovery cause psecure-violation

errdisable recovery interval xx (這個xx設定的是間隔時間)

用cisco packet tracer在交換機上怎麼配置安全埠?

思科交換機埠重啟命令怎麼寫,思科交換機關閉埠命令

int 埠 shutdown no shutdown 思科交換機關閉埠命令 思科交換機埠命令開關如下 config int port 15 shut down 這條命令就是 關閉15埠 config int port 15 no shut down 這條命令就是 開啟15埠 以此類推。如果向遠端管理...

思科交換機埠怎樣查詢,CISCO交換機中怎麼查詢埠的IP

首先 進入 裝置裡面 show mac 然後再客戶端 開始 執行 cmd回車 ipconfig all 看下mac地址 然後再 交換機上找 m相同的 mac 這樣就能知道 這個pc連結的 埠是多少了 然後 在 交換機上 輸入 show vlan 找到這個埠 例如他是 f0 2 就在 vlan 後面找...

如何設定思科2960交換機的埠聚合

r1 vlan database r1 vlan vlan 2 r1 vlan exit r1 configure terminal r1 config int range fastether 0 1 4 r1 config int range switchport access vlan 2 r1...