`
hegz
  • 浏览: 441771 次
  • 性别: Icon_minigender_1
  • 来自: 茂名
社区版块
存档分类
最新评论

万林克三层交换机VLSW3424B配置笔记

阅读更多

 

1、进入特权模式
enable

 

2、恢复出厂配置
delete startup-config

3、重启
reboot

4、查看运行配置
show run

5、撤销命令
no 命令

6、进入全局配置模式
config

7、配置机器名
hostname hexi

8、配置登录验证
aaa authentication login default local
aaa authentication enable default enable
username hzpost password 0 hzpost
enable password 0 hzpost level 15

9、创建vlan
vlan 121,321,521,721,1021,1221

10、命名vlan
vlan 121
 name zhw

11、显示vlan状态
show vlan

12、指定端口访问的vlan
interface fastEthernet 0/1
 description wan_zhu               // 端口描述字串
 switchport pvid 121           // 指定访问的vlan

13、物理端口限速
interface fastEthernet 0/1
 switchport rate-limit 32 ingress // 入口限速
 switchport rate-limit 32 egress  // 出口限速

【说明】
端口限速粒度:64K,则上面的出入口限速为32*64 = 2048K,即2M。

interface GigaEthernet0/1
 switchport rate-limit 1 ingress // 入口限速为1M

【说明】
在千兆端口上为1~1000M。

14、创建vlan接口,并绑定IP地址
interface vlan 121
 description jrw_lan
 ip address 146.83.200.78 255.255.255.240
 no ip directed-broadcast

15、IP访问列表配置

// 配置QOS访问控制列表,名称为bgw_qos
ip access-list extended bgw_qos
 permit ip 192.168.84.56 255.255.255.248 any

【说明】
允许匹配源地址为192.168.84.56,网络掩码为255.255.255.248的数据流通过

// 配置IP扩展访问列表,表名为jrw
ip access-list extended jrw
 permit ip 146.83.200.64 255.255.255.240 146.83.200.64 255.255.255.240
 permit ip 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0
 permit ip 146.83.200.64 255.255.255.240 10.242.0.0 255.255.248.0
 permit ip 146.83.200.64 255.255.255.240 10.229.0.0 255.255.0.0

 deny  tcp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 80
 deny  tcp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 21
 deny  udp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 445

【说明】
1、允许同子网互相访问。
2、允许源地址为146.83.200.64(网络地址),网络掩码为255.255.255.240,目标地址为146.83.0.0(网络地址),网络掩码为255.255.255.0的所有数据包通过。
3、允许源地址为146.83.200.64(网络地址),网络掩码为255.255.255.240,目标地址为10.242.0.0(网络地址),网络掩码为255.255.248.0的所有数据包通过。
4、允许源地址为146.83.200.64(网络地址),网络掩码为255.255.255.240,目标地址为10.229.0.0.0(网络地址),网络掩码为255.255.0.0的所有数据包通过。
5、拒绝源地址为146.83.200.64(网络地址),网络掩码为255.255.255.240,目标地址为146.83.0.0(网络地址),网络掩码为255.255.255.0,协议为tcp,目标端口为80的数据包通过
6、拒绝源地址为146.83.200.64(网络地址),网络掩码为255.255.255.240,目标地址为146.83.0.0(网络地址),网络掩码为255.255.255.0,协议为tcp,目标端口为21的数据包通过
7、拒绝源地址为146.83.200.64(网络地址),网络掩码为255.255.255.240,目标地址为146.83.0.0(网络地址),网络掩码为255.255.255.0,协议为udp,目标端口为445的数据包通过


// 配置标准访问列表,表名为shengchan
ip access-list standard shengchan
 permit 10.242.0.0 255.255.0.0
 permit 10.229.0.0 255.255.0.0
 permit 10.196.0.0 255.255.0.0
 permit 10.194.0.0 255.255.0.0
 permit 10.0.0.0 255.224.0.0
 permit 10.199.0.0 255.255.255.0
 permit 146.83.0.0 255.255.255.0

【说明】
允许匹配源地址的所有数据包通过。


【补充说明】
对于标准的入口访问列表,在接收到包之后,对照访问列表检查包的源地址。对于扩展的访问列表,该路由交换机也检查目标地址。如果访问表允许该地址,那么软件继续处理该包。如果访问表不允许该地址,该软件放弃包并返回一个 ICMP 主机不可到达报文。

16、将访问列表应用到物理端口
interface FastEthernet0/3
 ip access-group jrw

【说明】
对于标准的入口访问列表,在接收到包之后,对照访问列表检查包的源地址。对于扩展的访问列表,该路由交换机也检查目标地址。如果访问表允许该地址,那么软件继续处理该包。如果访问表不允许该地址,该软件放弃包并返回一个 ICMP 主机不可到达报文。如果指定的访问列表不存在,所有的包允许通过。

17、在物理端口上配置QOS策略

interface FastEthernet0/21
 qos policy bgw_qos ingress

【补充说明】
当端口上应用了策略之后,交换机会在该端口上默认添加一个阻塞其它没有允许通过的数据流的策略,当端口上所有策略删除时,交换机会自动将端口上的默认阻塞策略去掉。

18、配置路由

 

// 配置重分发路由策略

ip access-list standard shengchan_redis
 permit 146.83.200.64 255.255.255.240
 permit 10.196.77.112 255.255.255.240


// 路由重分发配置
route-map shengchan 10 permit
 match ip address shengchan_redis
 set metric-type type-1

// 配置ospf路由
router ospf 100
 network 146.83.253.16 255.255.255.252 area 0
 network 10.196.64.4 255.255.255.252 area 0
 filter * in access-list shengchan
 redistribute connect route-map shengchan

// 配置静态默认路由,10.196.64.6为上级端口IP地址
ip route default 10.196.64.6

// 配置静态路由
ip route 172.168.0.0 255.255.255.0 10.196.64.6

 

// 快速转发

ip exf

// 撤销ospf路由过滤表
no filter * in

19、保存配置
write

 

 

分享到:
评论

相关推荐

    JSP Servlet笔记 (by金万林)

    4. **配置用户** - 可通过Tomcat的管理界面或`tomcat-users.xml`配置用户和角色。 5. **自动部署** - 开发阶段,Tomcat可以开启自动部署,监控项目目录变化,自动加载新修改的文件。 ### web.xml详解 `web.xml`是...

    万林智能家居:以人为本 打造全新智慧生活.pdf

    万林智能家居:以人为本 打造全新智慧生活.pdf

    万林物流:万林物流2021年半年度报告.rar

    《万林物流2021年半年度报告》是一份详尽反映万林物流公司在2021年上半年运营状况的报告。此报告的核心内容通常包括公司的财务数据、业务发展、市场地位、战略规划等多个关键领域,旨在为投资者、分析师、管理层以及...

    万林物流:万林物流2021年半年度报告.PDF

    【万林物流2021年半年度报告】揭示了公司在过去六个月的运营状况和财务数据,对于了解该公司在物流行业的表现具有重要意义。以下是对报告关键内容的详细解读: 1. **公司责任与保证**:万林物流的董事会、监事会...

    冀万林-地方网站电子商务化.pptx

    冀万林-地方网站电子商务化.pptx

    万林股份:首次公开发行股票招股说明书.PDF

    【万林股份首次公开发行股票招股说明书】主要涵盖了以下几个...通过分析这份招股说明书,投资者可以获取关于万林股份的诸多关键信息,包括公司的经营策略、风险因素、管理层素质和公司治理结构等,从而做出投资决策。

    万林水暖洁具销售进销存管理系统破解版

    万林水暖洁具销售进销存管理系统是一款专业的销售管理软件,其中包含商品销售管理系统 ,库存管理系统(仓库管理系统),财务和报表系统等子模块。软件界面设计简洁, 美观,其人性化的软件流程,使普通用户不需培训...

    万林物流:2019年半年度报告.PDF

    【万林物流2019年半年度报告】揭示了公司在该年度上半年的运营状况、财务数据以及管理层的责任声明。报告强调了董事会、监事会及高级管理人员对于报告内容真实性和完整性的保证,未经审计,但保证财务报告的真实、...

    (中小学教育)万林初中电功2.ppt

    【电功】电功是指电流通过导体时所做的功,即电能转化为其他形式能量的过程。在实际应用中,我们通常关注电能转化为热能、光能、化学能或机械能的情况。例如,电灯工作时,电能转化为光能和内能;...

    IT老卢-万林物流股票数据-2020年全年历史数据.xlsx

    Excel文件,前复权数据,内容包括:包括 股票名称、交易日期、开盘价格、收盘价格、最高价格、最低价格、跌涨额、跌涨幅、成交量 (手)、成交额 (千元)

    通信与网络中的最佳邮政VoIP典型解决方案

    在已有的两网隔离基础上,万林克通过三网复用技术,构建了一个独立于原有绿卡网和综合网的语音网络,确保各网络间的独立运行且互不影响。语音网关、FXO接口、PBX以及网守等设备的配置,使得内部电话互通变得简单,...

    飞机结构的三维损伤容限耐久性预测设计与虚拟试验技术-飞机.docx

    - **背景**: 郭万林教授及其团队在20世纪80年代中期就开始致力于三维疲劳断裂的研究,提出了一种基于三维约束因子的理论框架。 - **核心内容**: 这一理论框架能够更准确地预测材料和结构在复杂环境下的疲劳行为,...

    教学楼BIM模型附带CAD图纸下载

    这是一套教学楼BIM模型revit格式,涵盖结构模型rvt、建筑模型rvt、机电模型rvt、施工场地rvt以及必要的族库,族库中有场地族、给排水以及空调族,当然里还包含CAD图纸,包括机电CAD图纸、建筑CAD图纸以及结构的CAD...

    飞机结构的三维损伤容限耐久性预测设计与虚拟试验技术-飞机.doc

    南京航空航天大学纳米科学研究所郭万林和赵军华等人在这一领域进行了长期研究,建立了基于三维约束因子的三维疲劳断裂理论,这一理论被国际上称为“郭因子”理论,为解决复杂结构的三维损伤容限和耐久性问题提供了新...

    西安XX网络商务有限公司股权架构及股权激励方案.pptx

    公司管理层包括董事长齐东、董事冀万林、崔良、林凌和刘浩,以及监事和经理,显示出明确的权力分配和管理层次。同样,沈阳典慧网络商务有限公司也采用了类似的治理模式,但规模较小,由齐东、冀万林和孙云升担任关键...

    EayARM1138.rar_visual c

    压缩包中的"设计任务书(史万林).doc"可能包含了项目的目标、需求分析、系统架构设计等内容,而"基于EayARM1138的家居检测技术的研究与设计(史万林).doc"很可能是详细的实施报告,包括硬件选择、软件设计、系统测试及...

Global site tag (gtag.js) - Google Analytics