思科Catalyst 3850系列交换机:
-
型号: Cisco WS-C3850-48T
-
端口数: 48个10/100/1000Mbps数据端口
-
供电方式:AC电源(支持PoE+)
-
堆叠技术:Cisco StackWise-480,提供480Gbps的堆叠吞吐量
-
网络模块:支持多种可选上行链路模块,包括千兆位以太网、万兆位以太网和40千兆位以太网端口
目录
-
基础配置
-
VLAN 配置
-
STP 配置
-
QoS 配置
-
安全配置
-
其他配置
1. 基础配置
1.1 设置交换机 IP 地址
hostname Switch1 # 设置交换机主机名
ip domain-name example.com # 设置域名
ip domain-lookup # 启用域名解析
ip address 10.1.1.1 255.255.255.0 # 设置交换机 IP 地址和子网掩码
1.2 设置登录密码
username admin password cisco # 设置管理员账号和密码
line vty 0 4 # 配置虚拟终端行
transport input ssh # 启用 SSH 登录
login local # 使用本地数据库进行身份验证
1.3 启用 SNMP
snmp-server community public
1.4 设置时间
clock timezone Asia/Shanghai # 设置时区
2. VLAN 配置
2.1 创建 VLAN
vlan 10 # 创建 VLAN 10
name Marketing # 设置 VLAN 名称
2.2 将端口分配给 VLAN
interface range gi1/1 - gi1/24 # 选择端口范围
switchport mode access # 设置端口模式为接入模式
switchport access vlan 10 # 将端口分配给 VLAN 10
3. STP 配置
3.1 启用 STP
spanning-tree mode network # 启用 STP 并将其模式设置为网络模式
3.2 设置 STP 优先级
spanning-tree priority 1 # 设置交换机的 STP 优先级
4. QoS 配置
4.1 创建 QoS 策略
qos policy-map my-policy
class class-1
bandwidth 1000000
class class-2
bandwidth 500000
4.2 将 QoS 策略应用于端口
interface gi1/1 # 选择端口
switchport mode access # 设置端口模式为接入模式
switchport access vlan 10 # 将端口分配给 VLAN 10
qos policy-map my-policy in # 将 QoS 策略应用于入方向流量
5. 安全配置
5.1 启用端口安全
interface gi1/1 # 选择端口
switchport port-security # 启用端口安全
switchport port-security maximum 2 # 设置最大允许 MAC 地址数为 2
5.2 配置 MAC 地址认证
interface gi1/1 # 选择端口
switchport mode access # 设置端口模式为接入模式
switchport access vlan 10 # 将端口分配给 VLAN 10
switchport port-security mac-address sticky # 启用 MAC 地址认证并设置 MAC 地址为永久
5.3 配置 802.1X 认证
aaa new-model
aaa authentication dot1x default group radius
aaa authorization exec default group radius
aaa accounting network default start-stop group radius
radius-server host 10.1.1.2
radius-server key cisco
6. 其他配置
6.1 配置 DHCP 服务器
ip dhcp pool my-pool # 创建 DHCP 服务器池
network 10.1.1.0 255.255.255.0 # 设置 IP 地址范围
default-router 10.1.1.1 # 设置默认网关
dns-server 10.1.1.2 # 设置 DNS 服务器
6.2 配置 NTP 服务器
ntp server 10.1.1.2 # 设置 NTP 服务器 IP 地址
6.3 配置 SSH 登录
ip domain-name example.com # 设置域名
crypto key generate rsa modulus 2048 # 生成 RSA 密钥
line vty 0 4 # 配置虚拟终端行
transport input ssh # 启用 SSH 登录
login local # 使用本地数据库进行身份验证
注意: 以上配置仅供参考,请根据您的实际需求进行调整。
原文始发于微信公众号(技术修道场):思科交换机配置指引(包含安全配置部分)以 Cisco WS-C3850-48T 配置为例
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论