怎么设置交换 交换机设置方法【详细介绍】

怎么设置交换交换机设置方法【详细介绍】

交换机的配置过程比较复杂，而且根据品牌和产品的不同而不同，那么应该如何配置交换机呢？本文将通过图文结合的方式详细介绍开关配置，希望对大家有所帮助。

开关设置方式:开关本地配置

说到交换机的本地配置，我们先来看看交换机的物理连接。交换机的本地配置模式是通过计算机和交换机控制台通过直接端口连接进行通信。

网络管理交换机通常有控制台端口，用于交换机配置。

物理连接完成后，需要进行交换机软件配置。以下是思科。催化剂1900举一个例子来说明如何配置交换机软件:

第一步:点击。Go按钮，在。程序菜单附件单击在选项中。超级终端，会d出如图所示的界面。

交换机怎么设置交换机设置方法

第二步:双击Hypertrm图标，d出如图所示的对话框。此对话框用于反对新的超级终端连接项目。

交换机怎么设置交换机设置方法

第三步:在姓名在文本框中，键入要新建的级别端子连接项目的名称。这主要是为了便于识别，没有特别的要求。在这里，我们键入思科，如果您想为此连接项目选择一个喜爱的图标，您也可以在下面的图标栏中选择一个，然后单击OK按钮，d出如图对话框。

交换机怎么设置交换机设置方法

第四步:在连接时使用从下拉框中选择连接到交换机的计算机的串行端口。单击。OK按钮，将d出如图所示的对话框。

交换机怎么设置交换机设置方法

第五步:在波特率选择从下拉框中。9600因为这是串行端口的最高通信速率，所以所有其他选项都采用默认值。单击。OK按钮，如果通信正常，将出现类似下图的主配置界面，该窗口将显示交换机的初始配置。

交换机怎么设置交换机设置方法

Catalyst1900管理控制台

版权所有(c)思科系统公司.1993-1999

保留所有权利.

标准版软件

以太网地址:00-E0-1E-7E-B4-40

PCA号码:73-2239-01

PCA序列号:SAD01200001

型号:WS-C1924-A

系统序列号:FAA01200001

用户界面菜单

[M]菜单//主配置菜单

[I]IP配置//IP地址等配置。

[P]控制台密码//控制密码配置

Enterselection://在此输入要选择的项目的快捷字母，然后按Enter确认。

至此，你已经正式进入了交换机配置界面，接下来的工作就可以正式配置交换机了。

交换机设置方法:交换机的基本配置

进入配置界面后，如果是第一次配置，首先要做的就是配置IP地址，主要是为后期远程配置做准备。IP地址配置方法如下:

在之前的配置界面输入选择:在后输入我字母，然后点击回车键，将会出现以下配置信息:

出现IP配置菜单.

Catalyst1900-IP配置

以太网地址:00-E0-1E-7E-B4-40

[I]IP地址

[S]子网掩码

[G]默认网关

[B]管理桥梁组

[M]DNS服务器1的IP地址

[N]DNS服务器2的IP地址

[D]域名

[R]使用路由信息协议

-行动-

[P]平

[C]清除缓存的DNS条目

[X]退出上一个菜单

输入选择:

在以上配置界面的最后输入选择:然后再输入我字母，然后选择从上面的配置菜单。IP地址选项，配置交换机的IP地址，点击回车键，显示如下配置界面:

以点分四位格式输入管理IP地址(nnn.nnn.nnn.n)://按nnn.nnn.nnn.nnn输入格式IP地址。

当前设置===>0.0.0.0//交换机未配置前的IP地址是0.0.0.0它表示任何IP地址。

新设置===>//在此键入新的IP地址

如果您仍想配置交换机的子网掩码和默认网关，请选择分别在上面的IP配置界面中。S还有G物品可以是。现在让我们再次学习密码配置:

在上面的IP配置菜单中，选择。X返回到前面描述的交换机配置界面。

输入P字母后，按回车键，然后在出现的提示处输入4-8位数的密码(为了安全起见，都是用屏幕上)*号)，输入后回车确认，返回到上面的登录主界面。

配置IP和密码后，交换机可以根据默认配置正常工作。如果您想更改交换机配置并监控网络状态，您可以通过控制命令菜单或通过基于网络的Catalyst1900交换机管理器来完成。

如果交换机运行CiscoCatalyst1900/2820企业版软件。您可以通过命令行界面CLI更改配置。当你进入配置主界面时，显示菜单中有很多项目命令行，并且项目丢失控制台密码，在下级菜单中执行。

1个用户现在在管理控制台上处于活动状态.

用户界面菜单

[M]菜单

[K]命令行

[I]IP配置

输入选择:

该版本中的配置方法与前面介绍的配置方法基本相同，只是在该版本中，可以使用命令模式(select[K]命令行Item)对于一些高级配置，下面的文章只是简单介绍一下。

开关设置方式:远程配置开关

除了开关可以通过控制台直接连接到端口计算机，或通过通用端口连接。此时，交换机配置不能在本地完成，需要通过Telnet或Web浏览器完成。具体配置方法如下:

1、远程登录

Telnet协议是一种远程访问协议，可以通过登录交换机进行配置。

假设交换机的IP地址是192.168.0.1，通过Telnet配置交换机只需两个步骤:

第一步:启动，运行，进入单机telnet192.168.0.1；

第二步:进入后，点击OK按钮，或单击Enter键与远程交换机建立连接。然后，可以根据实际需要配置和管理交换机。

2、网络

通过Web界面，您可以按如下方式设置开关:

第一步。运行Web浏览器，在地址栏输入交换机的IP，回车，d出如下对话框。

第二步。输入正确的用户名和密码。

第三步，连接建立，可以进入交换机配置系统。

第四步:设置开关，根据提示修改参数。

交换机设置方式:交换机安全配置

在无病毒的今天，交换机的安全配置越来越受到重视。以下是增强交换机安全性的六种交换机配置方法。

1.层L2-L4过滤

现在的新型交换机，大部分都可以通过建立规则来实现各种过滤需求。规则配置有两种模式，一种是MAC模式配置，可以根据用户需求按照源MAC或目的MAC有效隔离数据，另一种是IP模式配置，可以通过源IP、目的IP、协议、源应用端口、目的应用端口过滤数据包。

所建立的规则必须附加在相应的接收或发送端口上，所以当交换机的六项安全设置设置此端口接收或转发数据时，会根据过滤规则对数据包进行过滤，决定是转发还是丢弃。此外，交换机的六种安全设置都是通过硬件实现的逻辑NAND门对过滤规则进行逻辑运算，实现过滤规则的确定，完全不影响数据转发速率。

2.802.1X基于端口的访问控制

为了防止非法用户访问局域网，保证网络的安全，基于端口的访问控制协议802.1X在有线局域网和无线局域网中得到了广泛的应用。

拥有用户帐号的用户无论在网络中的什么地方访问，都将始终访问该帐号指定的VLAN组，超越了原有的基于802.1Q端口的VLAN的限制。该功能不仅为网络中移动用户申请资源提供了灵活性和便利性，还保证了网络资源申请的安全性。

此外，GigaX2024/2048交换机还支持802.1X的GuestVLAN功能，即在802.1x的应用中，如果在端口中指定了GuestVLAN条目，则该端口下的接入用户在认证失败或根本没有用户账号的情况下，将成为GuestVLAN组的成员，可以享受该组中相应的网络资源。该功能还可以为某些组的网络应用开放最少的资源，为全网提供一个。

3.交通控制

交换机六项安全设置的流量控制可以防止由于目的地址错误的广播包、组播包和单播包的数据流量过大而导致的交换机六项安全设置带宽的异常负载，可以提高系统的整体效率，保持网络安全稳定运行。

4.SNMPv3和SSH

安全网络管理SNMPv3提出了一种全新的架构，集成了所有版本的SNMP标准，从而加强了网络管理的安全性。SNMPv3建议的安全模型是基于用户的安全模型，即USM。USM根据用户对网络管理消息进行加密和身份验证。

具体来说，使用什么协议和密钥进行加密和认证是由用户名(userNmae)和权威引擎标识符(EngineID)决定的(推荐加密协议CBCDES，认证协议HMAC-MD5-96和HMAC-SHA-96)，通过认证、加密和时限提供数据完整性、数据源认证、数据机密性和消息时限服务，从而有效防止非授权用户对信息的修改、伪装和管理。

至于通过Telnet进行远程网络管理，Telnet服务有一个致命的弱点&mdash&mdash它是明文传输用户名和密码的，所以很容易被别有用心的人窃取密码，被攻击。而使用SSH进行通信时，对用户名和密码进行了加密，有效防止了密码被窃听，方便网络管理员进行远程安全网络管理。

5.系统日志和看门狗

交换机的Syslog日志功能可以传输用户设置的预期信息，如系统错误、系统配置、状态变化、周期性状态报告、系统退出等。，到日志服务器。根据这些信息，网络管理员可以掌握设备的运行状态，及早发现问题，及时配置和排除故障，保证网络的安全稳定运行。

看门狗设置一个定时器，如果定时器在设定的时间间隔内没有重启，就会产生一个内部CPU重启指令来重启设备。该功能可以使交换机在紧急故障或事故情况下智能自动重启，保证网络的运行。

6.双图像文件

一些最新的交换机，如asusgixa2024/2048，也有双镜像文件。该功能保护设备在异常情况下(固件升级失败等)正常启动和运行。).文件系统保存在两个部分:majoy和mirror。如果一个文件系统损坏或中断，另一个文件系统将重写它。如果两个文件系统都损坏，设备将清除两个文件系统并将其重写为出厂默认设置，以确保系统的安全启动和运行。

开关设置方法:如何清除开关配置

1.清除交换机配置命令:写擦除

其次，删除vlan。

步骤1:检查当前的VLAN配置

Cat2950#显示vlan

步骤2:检查Flash中的文件名(交换机和ios的配置文件保存在Flash中)

Cat2950#dirFLASH:看FLASH中VLAN文件的具体名称，一般是VLAN。数据；数字录音带

步骤3:删除vlan.dat(交换机的vlan信息保存在vlan.dat中)

Cat2950#删除闪存:vlan.dat

步骤4:检查当前的VLAN配置。

Cat2950#显示vlan