思科交换机配置指引（包含安全配置部门）以 Cisco WS-C3850-48T 配置为例 ...

思科Catalyst 3850系列交换机：

• 型号: Cisco WS-C3850-48T
  
• 端口数: 48个10/100/1000Mbps数据端口
  
• 供电方式：AC电源（支持PoE+）
  
• 堆叠技能：Cisco StackWise-480，提供480Gbps的堆叠吞吐量
  
• 网络模块：支持多种可选上行链路模块，包罗千兆位以太网、万兆位以太网和40千兆位以太网端口
  
• 目录
  
  
  • 基础配置
    
  • VLAN 配置
    
  • STP 配置
    
  • QoS 配置
    
  • 安全配置
    
  • 其他配置
    
  1. 基础配置
  
  1.1 设置交换机 IP 地点
  
  
  
• 
  

  

1. hostname Switch1 # 设置交换机主机名
2. ip domain-name example.com # 设置域名
3. ip domain-lookup # 启用域名解析
4. ip address 10.1.1.1 255.255.255.0 # 设置交换机 IP 地址和子网掩码

复制代码

1.2 设置登录密码

  

1. username admin password cisco # 设置管理员账号和密码
2. line vty 0 4 # 配置虚拟终端行
3. transport input ssh # 启用 SSH 登录
4. login local # 使用本地数据库进行身份验证

复制代码

1.3 启用 SNMP

  

1. snmp-server community public # 启用 SNMP 并设置公共社区名

复制代码

1.4 设置时间

  

1. clock timezone Asia/Shanghai # 设置时区

复制代码

2. VLAN 配置

2.1 创建 VLAN

  

1. vlan 10 # 创建 VLAN 10
2. name Marketing # 设置 VLAN 名称

复制代码

2.2 将端口分配给 VLAN

  

1. interface range gi1/1 - gi1/24 # 选择端口范围
2. switchport mode access # 设置端口模式为接入模式
3. switchport access vlan 10 # 将端口分配给 VLAN 10

复制代码

3. STP 配置

3.1 启用 STP

  

1. spanning-tree mode network # 启用 STP 并将其模式设置为网络模式

复制代码

3.2 设置 STP 优先级

  

1. spanning-tree priority 1 # 设置交换机的 STP 优先级

复制代码

4. QoS 配置

4.1 创建 QoS 策略

  

1. qos policy-map my-policy # 创建 QoS 策略
2. class class-1 # 创建第一个类
3.   bandwidth 1000000 # 设置第一个类的带宽
4. class class-2 # 创建第二个类
5.   bandwidth 500000 # 设置第二个类的带宽

复制代码

4.2 将 QoS 策略应用于端口

  

1. interface gi1/1 # 选择端口
2. switchport mode access # 设置端口模式为接入模式
3. switchport access vlan 10 # 将端口分配给 VLAN 10
4. qos policy-map my-policy in # 将 QoS 策略应用于入方向流量

复制代码

5. 安全配置

5.1 启用端口安全

  

1. interface gi1/1 # 选择端口
2. switchport port-security # 启用端口安全
3. switchport port-security maximum 2 # 设置最大允许 MAC 地址数为 2

复制代码

5.2 配置 MAC 地点认证

  

1. interface gi1/1 # 选择端口
2. switchport mode access # 设置端口模式为接入模式
3. switchport access vlan 10 # 将端口分配给 VLAN 10
4. switchport port-security mac-address sticky # 启用 MAC 地址认证并设置 MAC 地址为永久

复制代码

5.3 配置 802.1X 认证

  

1. aaa new-model # 创建 AAA 模型
2. aaa authentication dot1x default group radius # 将默认认证方法设置为 802.1X 并使用 RADIUS 服务器
3. aaa authorization exec default group radius # 将默认授权方法设置为 RADIUS 服务器
4. aaa accounting network default start-stop group radius # 将默认计费方法设置为 RADIUS 服务器
5. radius-server host 10.1.1.2 # 设置 RADIUS 服务器 IP 地址
6. radius-server key cisco # 设置 RADIUS 服务器密钥

复制代码

6. 其他配置

6.1 配置 DHCP 服务器

  

1. ip dhcp pool my-pool # 创建 DHCP 服务器池
2. network 10.1.1.0 255.255.255.0 # 设置 IP 地址范围
3. default-router 10.1.1.1 # 设置默认网关
4. dns-server 10.1.1.2 # 设置 DNS 服务器

复制代码

6.2 配置 NTP 服务器

  

1. ntp server 10.1.1.2 # 设置 NTP 服务器 IP 地址

复制代码

6.3 配置 SSH 登录

  

1. ip domain-name example.com # 设置域名
2. crypto key generate rsa modulus 2048 # 生成 RSA 密钥
3. line vty 0 4 # 配置虚拟终端行
4. transport input ssh # 启用 SSH 登录
5. login local # 使用本地数据库进行身份验证

复制代码

注意： 以上配置仅供参考，请根据您的实际需求进行调解。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。