Cisco交换机端口安全       通过端口设置,可以限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入,最终确保网络接入安全.配置网络安全时应该注意如下问题: 1.下面四种端口不能设置:     a.不能是Trunk口.     b.不能是SPAN口     c.不能是EtherChannel口     d.不能是private-VLAN口2.实现安全端口的大致步骤a.#conf t  #int interface_id config-if#switchpo…

端口聚合,英文简称EtherChannel(以太通道)是由Cisco研发的,应用于交换机之间的多链路捆绑技术.它的基本原理是: 将两个设备间多条物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的(这条逻辑链路带宽相当于物理链路带宽之和). 除了增加带宽外,端口聚合还可以在多条链路上均衡分配流量,起到负载分担的作用:当一条或多条链路故障时,只要还有链路正常, 流量将转移到其它的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和安全性.两台交换机之间是否形 成Ether…

故障描述 经用户反馈,一台cisco2960x接入交换机的一个端口插网线不通,ip电话也没有poe供电. 排查过程 查看交换机端口状态,发现变成了errdisable: ZH_HQN_SW2960X_04#show int g1/0/14GigabitEthernet1/0/14 is down, line protocol is down (err-disabled) 从官方文档找到恢复的方法: errdisable recovery cause all 接下来就可以查看errdisable的…

[CISCO] 交换机间链路聚合端口聚合 一.Introduction 端口通道( port channel ) 是一种聚合多个物理接口 ( that ) 创建一个逻辑接口.你可以捆扎( bundle ) 八个单独的活动链接到一个信道端口,以提供更高的带宽和冗余.端口通道也负载平衡这些物理接口上的通信量.只要端口通道中的至少一个物理接口可操作,端口通道就可以保持运行.--摘自: Configuring a Port Channel 二.Prerequisites CISCO PACKET Tra…

查看交换机端口的基本情况,输入命令 show ip int bri,可以查看端口状态 FastEthernet表示百兆以太网端口,GigabitEthernet表示千兆以太网端口. 进入全局模式 设置源镜像口,设置1到20口为源端口镜像 Switch(config)#monitor session 1 source interface gigabitEthernet 1/0/1- 20 both 这条命令的最后-与20之间有空格的.20后面的参数both,表示监听双向数据,20后面加上rx只监听…

Cisco的工作模式 Cisco设备有常用模式为:用户模式.特权模式.全局模式.端口模式.首先它们之间呈现出递进关系:用户模式->特权模式->全局模式->端口模式 1.用户模式 交换机启动完成后按下Enter键,首先进入的就是用户模式,在些用户模式下用户将受到极大的限制,只能用来查看一些统计信息.Switch> 2.特权模式 在用户模式下输入enable(可简写为en)命令就可以进入特权模式,用户在该模式下可以查看并修改Cisco设备的配置. Switch>en Switch…

以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一——<H3C交换机配置与管理完全手册>(第二版)(其余三本分别是:<Cisco交换机配置与管理完全手册>(第二版).<Cisco路由器配置与管理完全手册>(第二版) 和<H3C路由器配置与管理完全手册>(第二版) ).目前在京东网.当当网.卓越网.互动出版网等书店全面热销中,购买该套装将直减30元,详情点击: http://book.dangdang.com/20130730_aife http:/…

CiSCO 交换机配置 SSH 登陆 题目:在三层交换机上仅运行 SSH 服务,且用户名和密码的方式登录交换机. (一)了解主机名与域名 ​ 1."主机名" 为该设备的名称 ​ 2."域名" 为该设备所属的所属者 (二)配置主机名与域名 ​ 1.进入特权模式 ESW1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ​ 2.配置主机名 ESW1(confi…

  思科交换机的命名规则要比路由的命名规则复杂, 看下这些:WS-C2960-24TC-L .WS-C2950G-24-EI-DC .WS-C2960-24TT-L .WS-C3750G-24TS-E .WS-C3750G-24T-S,我们并没有在交换机的证明发现它们,我们只看到catalyst 2950 series,把它写全是这样的:CISCO catalyst 2950 series,意思是思科cisco 交换2950 系列,catalyst这个单词是思科交换的意思.今天我们要说的是上面说…

Cisco交换机解决网络蠕虫病毒入侵问题          今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及木马.受感染的网络基础设施遭到破坏,以Sql Slammer为例,它发作时会造成丢包率为30%.         我们如何在LAN上防范蠕虫?大家知道,接入交换机遍布于每个配电间,我们不可能在每个接入交换机上都部署IDS,如何在三成交换的核心部署IDS,对于汇集了接入层的所有电脑的流量来说,工作在第七层软件的IDS无法处理海量数据.这样监控 不现实.经过长期研…