返回
cisco_65007600_fwsm配置个人总结

cisco_65007600_fwsm配置个人总结

ID:18594660

大小:88.50 KB

页数:24页

时间:2018-09-19

cisco_65007600_fwsm配置个人总结_第1页
cisco_65007600_fwsm配置个人总结_第2页
cisco_65007600_fwsm配置个人总结_第3页
cisco_65007600_fwsm配置个人总结_第4页
cisco_65007600_fwsm配置个人总结_第5页
资源描述:

《cisco_65007600_fwsm配置个人总结》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cisco6500/7600FWSM配置个人总结1、FWSM可以安装在6500系列交换机和7600系列路由器上。2、确认防火墙模块是否安装好命令:showmodule    Example:    Router>showmoduleModPortsCardTypeModelSerialNo.---------------------------------------------------------------------------12Catalyst6000supervisor2(Active)WS-X

2、6K-SUP2-2GESAD0444099Y24848port10/100mbRJ-45ethernetWS-X6248-RJ-45SAD0347561932IntrusionDetectionSystemWS-X6381-IDSSAD04250KV546FirewallModuleWS-SVC-FWM-1SAD062302U4Note:TheshowmodulecommandshowssixportsfortheFWSM;theseareinternalportsthataregroupedtogethera

3、sanEtherChannel.3、FWSM本身不包含任何外部物理接口,通过创建VLAN把交换端口划分到VLAN,FWSM内部通过总线连接MSFC(其实这也是FWSM最难理解的地方,建议把FWSM和MSFC分开理解,把FWSM就当作是一个独立的Fw,MSFC当成独立的Router,再参本论坛的一些案例和拓扑就很好理解了)。4、FWSMVLAN不能使用默认VLAN1,FWSM最多可以创建16个FWSMGroup。5、FWSMGroup规则:可以创建所有VLAN在一个FWSMGroup里,也可以分内外网创建FWSM

4、Group,也可以为每个客户创建一个(这句话不理解),每个FWSM可以包含无限个VLAN。6、连接FWSM和交换机之间的是一个6-GB802.1QtrunkingEtherChannel,这个通道是在安装FWSM时自动创建的,在FWSM方面有一个NPs,每个NPs连接三个千兆端口,这三个端口为一个EtherChannel。7、连FWSM和交换机之间的通道是基于流量负载均衡,不过,可以通过:Router(config)#port-channelload-balance{dst-ip

5、dst-mac

6、dst-por

7、t

8、src-dst-ip

9、src-dst-mac

10、src-dst-port

11、src-ip

12、src-mac

13、src-port}改变负载均衡方式。8、FWSMAutostateMessaging默认为disable,建议开启,command:firewallautostate。9、FWSM拥有128MFlash,Flash包含6个Partition:Maintenancepartition(cf:1)、Networkconfigurationpartition(cf:2)、Crashdumppartition(cf

14、:3)、Applicationpartitions(cf:4andcf:5)、Securitycontextpartition(cf:6),如果想改变bootpartition的话可以使用command:bootdevicemodulemod_numcf:n10、FWSM可以工作在Router、Transparent,缺省情况下为Router。11、FWSM工作Transparent下最多支持8组BridgeGroups,而且每个Bridge24Groups必须配置管理IP地址。12、FWSM可以支持Singl

15、econtext、Multiplecontext,在Multiplecontext下仅支持静态路由和BGP。24CiscoCatalyst6509端口限速配置实例限速方式1:rate-limit例:对GigabitEthernet3/2端口上下行均限速为10MbpsinterfaceGigabitEthernet3/2  //用户接口  rate-limitinput1000000010002000conform-actiondropexceed-action    rate-limitoutput100000

16、0010002000conform-actiondropexceed-action  以下内容需要回复才能看到限速方式2:service-policy例对对GigabitEthernet3/2接口中传送的某一段IP(192.168.0.00.0.0.31  )上下行均限速为100MbpsExtendedIPaccesslist112  permitipany192.168.0.00.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。