欢迎来到天天文库
浏览记录
ID:57012824
大小:39.50 KB
页数:6页
时间:2020-07-30
《DC3950神州数码交换机配置.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1、公司内部人员不会配置IP地址,在SWA上配置DHCP服务,为PCC与PCB分配IP地址,PCC的地址段为192.168.10.0/24网段,PCB的地址段为192.168.11.0/24网段。SWA:SWA(config)#servicedhcp//启用dhcp服务SWA(config)#ipdhcppoolPC//定义一个地址池SWA(dhcp-pc-config)#network-address192.168.10.024//地址段SWA(dhcp-pc-config)#lease080//租用时间8小时SWA(dhcp-pc-config)#default-router
2、192.168.10.254//设置默认网关SWA(config)#intvlan1SWA(config-if-vlan1)#ipaddress192.168.10.1255.255.255.0//需和地址池同一网段SWA(config)#servicedhcp//启用dhcp服务SWA(config)#ipdhcppoolPB//定义一个地址池SWA(dhcp-pc-config)#network-address192.168.20.024//地址段SWA(dhcp-pc-config)#lease030//租用时间3小时SWA(dhcp-pc-config)#default-
3、router192.168.20.254//设置默认网关2、由于内网用户不会设置IP地址,在内网接入层交换机SWB上设置DHCP服务,方便内网用户的使用。其中PCC用户会设置IP地址,所以PCC使用静态IP地址。设置网段为:192.XX.20.0/24网段。SWB:SWB(config)#servicedhcp//启用dhcp服务SWB(config)#ipdhcppoolPB//定义一个地址池SWB(dhcp-pc-config)#network-address192.168.20.024//地址段SWB(dhcp-pc-config)#lease030//租用时间3小时SWB
4、(dhcp-pc-config)#default-router192.168.20.254//设置默认网关SWB(config)#intvlan1SWB(config-if-vlan1)#ipaddress192.168.20.254255.255.255.03、为保证内网终端安全,要求内网所有用户的MAC地址与接入交换机SWB接口进行绑定,至少使用两种方法进行绑定。SWB:SWB(config)#interfaceethernet0/0/5//进入接口模式SWB(config-if-ethernet0/0/5)#switchportport-security//启用安全方式SW
5、B(config-if-ethernet0/0/5)#switchportport-securitylock//锁定端口SWB(config-if-ethernet0/0/5)#switchportport-securitymac-address18-a9-05-dd-94-45//绑定MAC地址注:MAC地址绑定之后只有绑定的接口能与管理地址Ping通,其他的接口不能。SWB(config)#ipdhcpsnoopingenable//启动dhcp侦听功能SWB(config)#ipdhcpsnoopingbindingenable//启动DHCPSnooping绑定功能SWB
6、(config)#ipdhcpsnoopingbindinguser18-A9-05-DD-94-95address192.168.1.110255.255.255.0vlan1SWB(config)#interfaceethernet0/0/5SWB(Config-Ethernet0/0/11)#ipdhcpsnoopingtrust1、进一步保证内网安全,在接入层交换机SWB的1-8接口配置端口隔离。SWB:SWB(config)#isolate-portgroup1//建立隔离组SwitchB(config)#isolate-portgroup1switchportinte
7、rfaceethernet0/0/1-8//对1-8号端口进行隔离2、由于内部人员总是下载数据,所以将内部的PCB进行流量限制,流量限制在5M/s。在内网接入层设备SWB上配置。SWB:SWB(config)#interfaceethernet0/0/7//进入接口模式SWB(config-if-ethernet0/0/7)#bandwidthcontrol5000both//设置宽带流量3、在RS上开启端口镜像,将0/1与0/10的数据镜像到0/5上。同时在SWA上开启端口镜像
此文档下载收益归作者所有