思科sf90-24_思科sf90-24配置说明书

思科sf90-24_思科sf90-24配置说明书

       大家好，今天我想和大家探讨一下“思科sf90-24”的应用场景。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来探讨吧。

1.思科三层交换机配置： 24口三层交换机划分不通的网段 部门之间处于一个局域网 但不能互相通信 怎么配置？

2.求助:WS-C2960-24-S交换机的VLAN划分，急用非常感谢!!!

3.思科Cisco路由器的ACL控制列表设置

4.cisco交换机的品牌型号介绍

思科三层交换机配置： 24口三层交换机划分不通的网段 部门之间处于一个局域网 但不能互相通信 怎么配置？

       配置如下，你只要复制过去就行了。

       Switch#show?runBuilding?configuration...

       Current?configuration?:?1912?bytes

       !

       version?12.2

       no?service?timestamps?log?datetime?msec

       no?service?timestamps?debug?datetime?msec

       no?service?password-encryption

       !

hostname?Switch

       interface?FastEthernet0/1

switchport?access?vlan?100

       !

       interface?FastEthernet0/2

switchport?access?vlan?100

       !

       interface?FastEthernet0/3

switchport?access?vlan?100

       !

       interface?FastEthernet0/4

switchport?access?vlan?100

       !

       interface?FastEthernet0/5

switchport?access?vlan?100

       !

       interface?FastEthernet0/6

switchport?access?vlan?100

       !

       interface?FastEthernet0/7

switchport?access?vlan?100

       !

       interface?FastEthernet0/8

switchport?access?vlan?100

       !

       interface?FastEthernet0/9

switchport?access?vlan?100

       !

       interface?FastEthernet0/10

switchport?access?vlan?100

       !

       interface?FastEthernet0/11

switchport?access?vlan?101

       !

       interface?FastEthernet0/12

switchport?access?vlan?101

       !

       interface?FastEthernet0/13

switchport?access?vlan?101

       !

       interface?FastEthernet0/14

switchport?access?vlan?100

       !

       interface?FastEthernet0/15

switchport?access?vlan?102

       !

       interface?FastEthernet0/16

switchport?access?vlan?102

       !

       interface?FastEthernet0/17

switchport?access?vlan?102

       !

       interface?FastEthernet0/18

switchport?access?vlan?102

       !

       interface?FastEthernet0/19

switchport?access?vlan?103

       !

       interface?FastEthernet0/20

switchport?access?vlan?103

       !

       interface?FastEthernet0/21

switchport?access?vlan?103

       !

       interface?FastEthernet0/22

       !

       interface?FastEthernet0/23

       !

       interface?FastEthernet0/24

       !

       interface?GigabitEthernet0/1

       !

       interface?GigabitEthernet0/2

       !

       interface?Vlan1

no?ip?address

shutdown

       !

       interface?Vlan100

ip?address?192.168.0.1?255.255.255.0

       !

       interface?Vlan101

ip?address?192.168.1.1?255.255.255.0

       !

       interface?Vlan102

ip?address?192.168.2.1?255.255.255.0

       !

       interface?Vlan103

ip?address?192.168.3.1?255.255.255.0

       !

       router?rip

       !

       ip?classless

       !

       line?con?0

       line?vty?0?4

login

       !

       !

       !

end

       Switch#?

       部门之间不能相互通信的问题，你自己处理一下，方法是ACL

       用法如下。

       标准ACL

        命令：access-list?{1-99}?{permit/deny}?source-ip?source-wildcard?[log]

        例：access-list?1?penmit?192.168.2.0?0.0.0.255 ? 允许192.168.2.0网段的访问

        access-list?1?deny?192.168.1.0?0.0.0.255 ?拒绝192.168.1.0网段的访问

        说明：wildcard为反掩码，host表示特定主机等同于192.168.2.3?0.0.0.0；any表示所有的源或目标等同于0.0.0.0?255.255.255.255?；log表示有匹配时生成日志信息；标准ACL一般用在离目的最近的地方

       扩展ACL

        命令：access-list?{100-199}?{permit/deny}? protocol?source-ip?source-wildcard? [operator?port]?destination-ip?destination-wildcard? [operator?port]?[established][log]

        例：access-list?101?permit?tcp?192.168.2.0?0.0.0.255?gt?1023?host?192.168.1.2?eq?80

        允许192.168.2.0网段的主机访问主机192.168.1.2的web服务

        access-list?101?permit?udp?192.168.2.0?0.0.0.255?gt?1023?any?eq?53

        ?允许192.168.2.0网段的主机访问外网以做dns查询

        说明：gt?1023表示所有大于1023的端口，这是因为一般访问web、ftp等服务器时客户端的主机是使用一个1023以上的随机端口；established?表示允许一个已经建立的连接的流量，也就是数据包的ACK位已设置的包。

求助:WS-C2960-24-S交换机的VLAN划分，急用非常感谢!!!

       2950-24和2950T-24差别就是后者多了2个前兆以太口.一般拿来和其他交换机联级的.

       2950T-24不是2960系列的.人家都明告诉你是2950了,你这样都能搞错?

       另外2950现在不生产了,2960你可以理解为2950的升级版.

       联级只是2个交换机之间的端口相连.堆叠的话一般都需要交换机本身支持,用特别的接口连在一起,堆叠在一起的多台交换机你可以看成是一台.

思科Cisco路由器的ACL控制列表设置

       两个VLAN中有IP地址相同的网段没有影响，因为有VLAN把它们隔离了。

       第一个交换机出来只能用一根网线连接到第二个交换机上，这根线的两端的交换机端口只要配置成Trunk就成了，所有的VLAN都从这根Trunk上走。

       第一个交换机上的每个VLAN不能配置IP地址，所有相同号的VLAN只需要在一台交换机上配置IP地址就可以了。

       以思科2950-24为例，配置VLAN的命令如下:

       Switch#conf

       t

       Switch(config)#int

       f0/1

       Switch(config-if)#switchport

       mode

       access

       Switch(config-if)#switchport

       access

       vlan

       1

       Switch(config-if)#exit

       Switch(config)#

       以上命令将端口1划分到了VLAN

       1

cisco交换机的品牌型号介绍

       1、根据问题1，需在在switch3上做acl，其PC3不能访问服务器192.168.3.3，命令如下：

       switch3(config)#access-list 100 deny host 192.168.4.4 host 192.168.3.3? //拒绝网络192.168.4.4访问服务器192.168.3.3。?

       switch3(config)#access-list 100 peimit ip any any //允许其他主机访问。

       switch3(config) #interface f0/5　　　　

       switch3(config-if) #ip access-group 100 in ?//在路由器f0/5接口入方向下调用此ACL 100。

       2、根据问题2，PC0、PC1、PC2之间访问关系，如下命令：

       switch3(config) #access-list 101 deny host 192.168.1.2 host 202.135.147.33? //PC0禁止访问外网

       switch3(config) #access-list 101 peimit host 192.168.1.2 host 192.168.2.2 //PC0允许访问PC2

       switch3(config) #access-list 101 peimit host 192.168.1.3 host 192.168.2.2 //PC1允许访问PC2

       switch3(config) #access-list 102 deny 192.168.2.2 0.0.0.0.0 192.168.1.0 0.0.0.255? //PC2禁止访问192.168.1.0网段

       switch3(config) #interface f0/2

       switch3(config-if) #ip access-group 101 in

       switch3(config) #interface f0/3

       switch3(config-if) #ip access-group 102 in //分别在switch3上调用acl 101和102。

       3、根据问题3，acl分为标准acl和扩展acl，其标准acl访问控制列表号为1-99，扩展acl访问控制列表号为100-199，每条acl下又能创建多条规则，但一个接口下只能调用一条acl。

       4、根据问题4，其192.168.1.0 0.0.0.255匹配的是192.168.1.0/24，表示的是192.168.1.0~192.168.1.255地址范围，命令为：

       switch3(config) #access-list 103 peimit ip 192.168.0.0 0.0.255.255 any //允许192.168.0.0/16地址访问任何网络。

扩展资料：

       ACL可以应用于多种场合，其中最为常见的应用情形如下：

       1、过滤邻居设备间传递的路由信息。?

       2、控制交换访问，以此阻止非法访问设备的行为，如对 Console接口、 Telnet或SSH访问实施控制。?

       3、控制穿越网络设备的流量和网络访问。

       4、通过限制对路由器上某些服务的访问来保护路由器，如HTP、SNMP和NIP等。?

       5、为DDR和 IPSeC ***定义感兴趣流。

       6、能够以多种方式在IOS中实现QoS(服务质量)特性。

       7、在其他安全技术中的扩展应用，如TCP拦截和IOS防火墙。

        LI(Lite software Image)表示设备为弱特性版本。

       SI (Standard software Image)表示设备为标准版本，包含基础特性。

       EI(Enhanced software Image)表示设备为增强版本，包含某些高级特性。

       HI(Hyper software Image)表示设备为高级版本，包含某些更高级特性

       Z，表示没有上行接口；（新产品不允许此位）

       G，表示上行GBIC接口

       P，表示上行SFP接口

       T，表示上行RJ45接口

       V，表示上行VDSL接口

       W，表示上行可配置WAN接口

       C，表示上行接口可选配

       M，表示上行接口为多模光口

       S，表示上行接口为单模光口

       F，表示下行接口为模板板，可插光接口板或电接口板。主要为兼容3526F，3526EF，3552F等老产品的命名。

       当同时存在时，表示上行接口为多种接口类型复合

       注：Combo端口不在命名中显示。 教您识别Cisco交换机型号在网络界，美国思科公司( Cisco System Inc. )可谓无人不知，无人不晓。凭借它的IOS ( Internet Operating System )，Cisco 公司在多协议路由器市场上处于绝对领先的地位。如今，在Internet 中，有近80% 的路由器来自Cisco 。其实，除了路由器这个主打产品之外，Cisco 还有全线的网络设备，包括集线器、交换机、访问服务器、软硬防火墙、网络管理软件等等。Cisco 非常注意对新技术的跟踪，通过一系列的合作与兼并，Cisco 成功地介入了宽带接入、无线通讯等新兴市场。

       本文主要介绍 Cisco 的交换机产品线和主要产品。

       一、概述

       Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。总的来说，这些交换机可以分为两类：

       一类是固定配置交换机 ，包括3500 及以下的大部分型号，比如1924 是24 口10M 以太交换机，带两个100M 上行端口。除了有限的软件升级之外，这些交换机不能扩展；

       另一类是模块化交换机 ，主要指4000 及以上的机型，网络设计者可以根据网络需求，选择不同数目和型号的接口板、电源模块及相应的软件。

       选择设备时，许多人对长长的产品型号十分头疼。其实， Cisco 对产品的命名有一定之规。就Catalyst 交换机来说，产品命名的格式如下:

       Catalyst NN XX [-C] [-M] [-A/-EN]

       其中，NN 是交换机的系列号，XX 对于固定配置的交换机来说是端口数，对于模块化交换机来说是插槽数，有-C 标志表明带光纤接口，-M 表示模块化，-A 和-EN 分别是指交换机软件是标准板或企业版。

       二、产品介绍

       如今，网络集成项目中常见的Cisco 交换机有以下几个系列，1900/2900 系列、3500 系列、6500 系列。他们分别使用在网络的低端、中端和高端。下面分别介绍一下这几个系列的产品：

       1 、低端产品

       先说一下低端的产品，1900 和2900 是低端产品的典型。其实在低端交换机市场上，Cisco 并不占特别的优势，因为3Com 、Dlink 等公司的产品具有更好的性能价格比。

       1900 交换机适用于网络末端的桌面计算机接入，是一款典型的低端产品。它提供12 或24 个10M 端口及2 个100M 端口，其中100M 端口支持全双工通讯，可提供高达200Mbps 的端口带宽。机器的背板带宽是320Mbps 。

       2 、中端产品

       再来看中端产品，中端产品中3500 系列使用广泛，很有代表性。

       C3500 系列交换机的基本特性包括背板带宽高达10Gbps ，转发速率7.5Mpps ，它支持250 个VLAN ，支持IEEE 802.1Q 和ISL Trunking, 支持CGMP 网/ 千兆以太网交换机， 可选冗余电源等等。不过C3500 的最大特性在于管理和千兆。

       管理特性方面， C3500 实现了Cisco 的交换集群技术，可以将16 个C3500 ，C2900 ，C1900 系列的交换机互联，并通过一个IP 地址进行管理。利用C3500 内的Cisco Visual Switch Manager ( CVSM )软件还可以方便地通过浏览器对交换机进行设置和管理。

       千兆特性方面， C3500 全面支持千兆接口卡( GBIC )。如今GBIC 有三种1000BaseSx ，适用于多模光纤，最长距离550m ; 1000BaseLX/LH ，多模/ 单模光纤都适用，最长距离10km ; 1000BaseZX 适用于单模光纤，最长距离100km 。

       C3500 主要有4 种型号：

       Catalyst 3508G XL : 8 口GBIC 插槽

       Catalyst 3512 XL : 12 口10/100M 自适应，2 口GBIC 插槽

       Catalyst 3524 XL : 24 口10/100M 自适应，2 口GBIC 插槽

       Catalyst 3548 XL : 48 口10/100M 自适应，2 口GBIC 插槽

       3 、高端产品

       最后，介绍一下高端的产品。对于企业数据网来说，C6000 系列替代了原有的C5000 系列，是最常用的产品。

       Catalyst 6000 系列交换机为园区网提供了高性能、多层交换的解决方案，专门为需要千兆扩展、可用性高、多层交换的应用环境设计，主要面向园区骨干连接等场合。

       Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成，都包含6 个或9 个插槽型号，分别为6006 、6009 、6506 和6509 ，其中，尤以6509 使用最为广泛。所有型号支持相同的超级引擎、相同的接口模块，保护了用户的投资。这一系列的特性主要包括：

       端口密度大。支持多达 384 个10/100BaseTx 自适应以太网口，192 个100BaseFX 光纤快速以太网口，以及130 个千兆以太网端口( GBIC 插槽)。

       速度快 。C6500 的交换背板可扩展到256 Gbps ，多层交换速度可扩展到150 Mpps 。C6000 的交换背板带宽32 Gbps ，多层交换速率30 Mpps 。支持多达8 个快速/ 千兆以太网口利用以太网通道技术( Fast EtherChannel ，FEC 或Gigabit EtherChannel ，GEC )连接, 在逻辑上实现了16 Gbps 的端口速率，还可以跨模块进行端口聚合实现。

       多层交换 。C6000 系列的多层交换模块可以进行线速的IP ，IPX 和 and IP-multicast 路由。

       容错性能好。 C6000 系列带有冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板(仅对C6500 系列)，实现了系统的高可用性。

       丰富的软件特性 。C6000 软件支持丰富的协议，包括NetFlow 、VTP(VLAN Trunking Protocol) 、VQP(VLAN Query Protocol) 、ISL Trunking 、HSRP(Hot Standby Router Protocol) 、Port Security 、TACACS 、CGMP(Cisco Group Management Protocol) 、IGMP 等等。

       三旺交换机

       MAC表、洪泛、转发

       问一: 交换机做什么？

       答：交换机做三件事： 转发数据包，洪泛数据包， 发现新MAC地址。

       问二：MAC表是做什么的？它是怎么生成、使用的？

       答：1) MAC表像电话本(yellow page), 电话本记录(名字、电话号码)，MAC表记录 (MAC、接口)。2) 交换机收到一个数据包时，用其MAC目的地址搜索MAC表。找到就转发数据包，找不到就洪泛。3) 收到数据包时，交换机用它的MAC源地址来查询MAC表， 若没找到，就是发现了一个新地址，把这个地址及输入接口加入MAC表。 这样MAC表随着新数据流而逐渐增长，所生成的条目(MAC, Interface) 可被用来转发数据包。

       问三：为什么交换机要洪泛？

       答：网络常用洪泛来找东西，局网的特点就是广播、洪泛，而交换机是个局网设备，洪泛方便、高效率。交换机用MAC表来转发数据包，若表里没有目的MAC，就不能转发，而用洪泛。在不知道交换路径的情 况下，洪泛能把数据包很快的送到目的地。同时，洪泛的副作用也有不同的手段来节制。

       问四：同一个MAC会不会从不同的接口输入？交换机怎么处理？

       答：会的。但MAC表只保留一个MAC。例，MAC1第一次从F0/1输入，MAC表增添一个新条目 (MAC1, F0/1)。稍后，MAC1从另一个接口F0/5输入，这次MAC表没有增添新条目，而是把(MAC1, F0/1)更新为(MAC1, F0/5).

       问五： 什么情况会使得同一个MAC从不同的接口输入？

       答：环路。例，S1, S2, S3连成一个三角形，H1连接到S1，H2连接到S2，在然后三个交换机上造成洪泛。 例，H1 ping H2, MAC表是空的，S2会发现 ping从两个不同的输入接口进来。

       问六: 交换机MAC表的条目有无时效？

       答：有的， 大约5分钟。MAC表只保存较为活跃的MAC. 若交换机在几分钟内没收到一个节点所发出的数据包，交换机就会把这个节点的MAC从MAC表清除。。

       问七： 一个交换机的MAC表可以放几个MAC? 答：根据型号、价格而定，从4K到1M (1024K).

       好了，今天关于“思科sf90-24”的话题就到这里了。希望大家能够通过我的讲解对“思科sf90-24”有更全面、深入的了解，并且能够在今后的生活中更好地运用所学知识。