配置交换机的思路
答案:2 悬赏:40
解决时间 2021-02-19 07:13
- 提问者网友:傀儡离开
- 2021-02-18 13:23
配置问题请回答
最佳答案
- 二级知识专家网友:你好陌生人
- 2021-02-18 14:26
你这是可网管交换机吗?
针对可网管的交换机,要上线(连接到已有网络中去),一般要配置以下内容:
1:交换机名称、本地账号及密码、管理IP;
2:Console口登录密码、远程登录Telnet 或SSH密码;
3:设置时间戳,确保交换机时间和本地时间一致,以备故障或攻击检测;
4:VLAN划分、VTP、NTP配置;
5:有Syslog server最好设置Syslog;
6:SNMP设定,确保网管系统能获取设备的运行状态资讯,并只允许ACL授权的IP可以访问;
7:TACACS+配置(AAA配置);
8:系统安全服务项目配置,关掉不必要的服务,减少漏洞,以降低受攻击的风险;
9:埠安全设定,避免未授权网路设备的接入及对异常违规接入设备进行相应的保护措施;
10:针对三层交换机,还得配置动态或静态路由协议、TRUNK port 等;
11:如有需要,可以配置Port Channel、ACL、NAT、STP、HSRP等。
针对可网管的交换机,要上线(连接到已有网络中去),一般要配置以下内容:
1:交换机名称、本地账号及密码、管理IP;
2:Console口登录密码、远程登录Telnet 或SSH密码;
3:设置时间戳,确保交换机时间和本地时间一致,以备故障或攻击检测;
4:VLAN划分、VTP、NTP配置;
5:有Syslog server最好设置Syslog;
6:SNMP设定,确保网管系统能获取设备的运行状态资讯,并只允许ACL授权的IP可以访问;
7:TACACS+配置(AAA配置);
8:系统安全服务项目配置,关掉不必要的服务,减少漏洞,以降低受攻击的风险;
9:埠安全设定,避免未授权网路设备的接入及对异常违规接入设备进行相应的保护措施;
10:针对三层交换机,还得配置动态或静态路由协议、TRUNK port 等;
11:如有需要,可以配置Port Channel、ACL、NAT、STP、HSRP等。
全部回答
- 1楼网友:零负荷的放任
- 2021-02-18 15:30
可以在接入交换机上做mac地址过滤和绑定 能达到限制的目的,还有他提示你用vlan 那应该是用基于mac地址的动态vlan 可以根据不同的mac地址 接入不同的vlan 也能实现控制的目的 不过 现实中这种应用不多 必须先把用户的mac地址分配到vlan成员资格策略服务器(vmps,vlan membership policy server)的数据库中的一个vlan上。 也就是说还要加个服务器。明白?
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯