来源:蜘蛛抓取(WebSpider)
时间:2018-08-20 02:47
标签:
思科3560交换机
 上传我的文档
 上传文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
思科交换机调试,思科网络设备上门调试
下载积分:1000
内容提示:思科交换机调试,思科网络设备上门调试
文档格式:TXT|
浏览次数:3|
上传日期: 17:30:49|
文档星级:
全文阅读已结束,如果下载本文需要使用
 1000 积分
下载此文档
该用户还上传了这些文档
思科交换机调试,思科网络设备上门调试
关注微信公众号查看:6576|回复:19
本人菜鸟,刚到一家公司,CISCO 路由器出了问题,用软路由 ROS3.30代替了,配置好后,用ARP绑定,没绑定的不允许上网。
ROS 192.168.0.1
CISCO.0.2& &ip route 0.0.0.0 0.0.0.0&&192.168.0.1 ,三层交换机划分了4个VLAN,
VLAN1 192.168.0.0/24& &端口1--6& & 端口1接ROS
VLAN2 192.168.2.1&&192.168.2.0 /24&&端口7--12
VLAN3 192.168.3.1&&192.168.3.0 /24&&端口13--19
VLAN4 192.168.4.1&&192.168.4.0/24&&端口20--24
ROS 上ARP绑定后,发现只有192.168.0.0/24 可以上网,百度了一下,把3560 端口1 做TRUNK,发现全部都不能上网,如果ROS不绑定ARP,全部都能上网,郁闷了,技术不行,不知道哪里出问题,我该怎么做?
怎么搜不到资料呢,ROS上完全没有3560VLAN2 ,3,4下面的电脑的MAC地址,3560重新恢复默认重建,只建了VLAN,一条上面的路由,设了个密码
ROS里能扫描到几台其它VLAN里的电脑,只有IP地址和电脑名
中级工程师
ROS 192.168.0.1
CISCO.0.2& &ip route 0.0.0.0 0.0.0.0&&192.168.0.1 ,三层交换机划分了4个VLAN,
VLAN1 192.168.0.0/24& &端口1--6& & 端口1接ROS
VLAN2 192.168.2.1&&192.168.2.0 /24&&端口7--12
VLAN3 192.168.3.1&&192.168.3.0 /24&&端口13--19
VLAN4 192.168.4.1&&192.168.4.0/24&&端口20--24
ROS 上ARP绑定后,发现只有192.168.0.0/24 可以上网,百度了一下,把3560 端口1 做TRUNK,发现全部都不能上网,如果ROS不绑定ARP,全部都能上网,郁闷了,技术不行,不知道哪里出问题,我该怎么做?
--------------------------------------------------------
1.首先,vlan1不要进行配置,这是默认vlan,默认的管理地址等等,改了有时候非常奇怪
2.你说的有些乱,哥们,是否就只一个3层机?
&&trunk是指能不能过vlan包的通道,但是不是路由功能。你应该用其他端口,比如光口,或者f24之类的,来做trunk。然而就算这样,本例中,trunk有用么?
&&实现路由即:inter 24-------no switchport-----ip address---------ip route 下一跳,即你的那个路由器。你别忘了,三层机本身默认都是2层,你不声明变成3层,怎么走IP?
所以你发现vlan1能上网,是因为本身是设备的默认vlan,你的路由即ip又没开启,所以就你接哪个vlan哪个vlan内部路由出去。所以,你要制定一个端口,no switchport,然后赋予ip,再声明此交换机路由走向到你的路由器。这样,你的vlan们就能内部路由,然后网关广播,最后找到ip出口,路由出去。我看你写的乱,应该是这意思。
如果上面我说的其实都是你做的,那还有一点,就是你的路由器设置问题,是否声明了回指,就是回给你的交换机ip的那个设置。如果没有,是不行的。
终于有高人过来解答了
中级工程师
还有就是题目和内容不太搭调。。。。。。
真是没看懂题目。三层下的mac。。。是说终端mac不?
没事,等你联通了,vlan之间通信了,你从管理地址进入,你可以随便设定管理地址的。
然后你就能show了。
不知道是不是这个意思。。。。。。
非常感谢你的回答,好人啊。
是电脑的MAC地址,在ROS上只能看到192.168.0.0/24网段PC机的MAC地址,也就是说在ROS上看不到其它VLAN上网PC机的MAC地址,DHCP无效,PPPOE无效,ARP绑定无效。
默认的vlan 没动,我上面写错了,不好意思。
局域网内只有一台3560三层交换机,我现在把ROS3.30&&lan网卡接到3560上的Fa0/2口上,WAN口接光纤,百度了一下,说要在ROS上也建VLAN,现在配置如下:
VLAN Name& && && && && && && && && &&&Status& & Ports
---- -------------------------------- --------- -------------------------------
1& & default& && && &active& & Fa0/1
2& & vlan2& && && && & active& & Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9& && && && &&&Fa0/10, Fa0/11, Fa0/12, Gi0/1
3& & vlan3& && && &&&active& & Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19
& && && && && && && && && && && && && && && && &Fa0/20, Gi0/2
4& & vlan4& && && && &active& & Fa0/21, Fa0/22, Fa0/23, Fa0/24
1002 fddi-default& && && && && && && &act/unsup
1003 token-ring-default& && && && && &act/unsup
1004 fddinet-default& && && && && && &act/unsup
1005 trnet-default& && && && && && &&&act/unsup
----------------------------------------------------------------
Switch#show run
Building configuration...
Current configuration : 3014 bytes
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Switch
enable secret 5 $1$fOE9$ynJRfy16vtKce03Ryti/61
enable password symantec
no aaa new-model
system mtu routing 1500
ip subnet-zero
ip routing
no errdisable detect cause link-flap
no errdisable detect cause loopback
errdisable recovery cause loopback
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 1-4
vlan internal allocation policy ascending
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
interface FastEthernet0/4
switchport access vlan 2
switchport mode access
!省略。。。
interface FastEthernet0/21
switchport access vlan 4
switchport mode access
interface FastEthernet0/24
switchport access vlan 4
switchport mode access
interface GigabitEthernet0/1
switchport access vlan 2
interface GigabitEthernet0/2
switchport access vlan 3
switchport mode access
interface Vlan1
ip address 192.168.10.1 255.255.255.0
interface Vlan2
ip address 192.168.0.2 255.255.255.0
nterface Vlan3
ip address 192.168.20.1 255.255.255.0
interface Vlan4
ip address 192.168.30.1 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip http server
ip http secure-server
control-plane
line con 0
line vty 0 4
line vty 5 15
---------------------
3560的配置应该说是最简单的配置了,ROS VLAN
(51.78 KB)
试了好多次了,不清楚哪里出了问题,虽然把CCNA整书看完了,但都是一知半解。
中级工程师
引用:原帖由 heartsdal 于
14:42 发表
试了好多次了,不清楚哪里出了问题,虽然把CCNA整书看完了,但都是一知半解。 我更迷糊了。。。
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
1。这个1口试交换机口吧?trunk起来干什么用呢?连接什么?
2。2口,你说连接ros,但是这分明是个“划入到vlan2”的端口。这个端口一旦划入到vlan2,或者vlanX,它上面连接的终端必然是打上了vlan2标签的包在通信。之前你写道“ROS 上ARP绑定后,发现只有192.168.0.0/24 可以上网”。是的阿,这和你绑定与否无关,这是因为本身你这个端口就是给了vlan2的,接上ROS,必然在同一个网段0.0内通信呢。
interface GigabitEthernet0/1
switchport access vlan 2
interface GigabitEthernet0/2
switchport access vlan 3
switchport mode access
这两句,把两个光口划入vlan2,3这样做有什么目的?
4。我认为1。你没有划分正确vlan,而没有将端口正确应用
应该如此:
3层交换机:
1。划分vlan,声明vtp域,设置SVI,就是每个vlan的inter ip add。
2。交换机启动route,即ip routing,开启内部路由,即直连。
3。如果没有分支2层交换机,则不需要trunk。
4。留出一个口子,使其no switchport,即使其上升为3层口,并配置其ip,这个ip,和你的ros接入口属同一段。比如你的ros接入网卡地址为192.168.100。2,则交换机这个单独口的ip为192.168.100.1。这是以后路由需要的。
5。光口就不需要了
6。如此,你的交换机在3层下,即ip路由下,每一个vlan之间能够互相通信,并且每一次出去的访问,走的路由是:
-------------vlan SVI,相当于网关,-------------------这个接口ip-------------最后到达你的路由器lan入口地址。
7,同时,ros要设置回访路由,即到交换机那个口子ip的路由
中级工程师
引用:原帖由 heartsdal 于
14:42 发表
试了好多次了,不清楚哪里出了问题,虽然把CCNA整书看完了,但都是一知半解。 我按照你的方法,做了个模拟,如下
交换机上:我分了四个vlan2,3,4,5,端口一用来连接路由
interface FastEthernet0/1----------------------------------用来连接路由器
no switchport-------------------------------------------------提升至3层口
ip address 192.168.10.1 255.255.255.0----------------端口ip
duplex auto
speed auto
interface FastEthernet0/2-----------------------------2,3,4,5口分别划入vlan2,3,4,5
switchport access vlan 2
switchport mode access
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
interface FastEthernet0/5
switchport access vlan 5
--------------------
interface Vlan2--------------------------------------------------------------------每个vlan自己的网关,也就是虚拟IP,这个用来
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && &&&走每个vlan最后的广播和路由。
ip address 192.168.2.1 255.255.255.0
interface Vlan3
ip address 192.168.3.1 255.255.255.0
interface Vlan4
ip address 192.168.4.1 255.255.255.0
interface Vlan5
ip address 192.168.5.1 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.10.2--------------------------------------------路由,即向外一切地址,是跳到路由器192.168.10.2这个ip的,即你的ros接口地址:)你看没,交换机这个端口ip是什么?是10.1,而路由器那段,10.2
在同一个网段。
路由器这边,我没有这个ros,所以只好模拟了一个,但是道理查不错
interface FastEthernet0/0---------------------------------------这个就是连接交换机那个进口,算是内网卡,地址。2
ip address 192.168.10.2 255.255.255.0
duplex auto
speed auto
ip route 0.0.0.0 0.0.0.0 192.168.10.1 ----------------------回指路由给交换机,即到所有目的地址,下一跳都跳到交换机连接端口地址10.1
至此,完成。ros配置也就是内网卡ip设定,以及绘制一个路由给交换机,一样的。
然后你可以去ping,pc,路又,交换机,但是你会发现,第一次ping对方设备,第一个包都是失败的,这是为什么?赫赫,你可以自己去想想。---------------------------这个问题,谁答出来,30无忧币给之!
中级工程师
引用:原帖由 zhaoadams 于
15:43 发表
我按照你的方法,做了个模拟,如下
交换机上:我分了四个vlan2,3,4,5,端口一用来连接路由
interface FastEthernet0/1----------------------------------用来连接路由器
no switchport---------------------------------- ...
(37.99 KB)
3560下面有10几个二层交换机,还有N只8口TP-LINK。。。公司有200+电脑。
& && &&&光纤口随便分的,呵呵,公司里有2条光纤接到其它办公楼,一直想接到3560光纤口,好象还要买个设备才能接。
4。留出一个口子,使其no switchport,即使其上升为3层口,并配置其ip,这个ip,和你的ros接入口属同一段。比如你的ros接入网卡地址为192.168.100。2,则交换机这个单独口的ip为192.168.100.1。这是以后路由需要的。
& && & 我已经把1口no swithch, IP地址为:192.168.0.2,&&再ROS lan 接在3560 的1口,马上所有PC电脑不能上网,所以目前只能把ROS LAN口暂时接到3560的2口上,各VLAN之间互通正常,都能正常上网。
如果把ROS换成CISCO 2811,然后接到3560的1口上是不是能正常通讯?是不是ROS的缘故?
中级工程师
引用:原帖由 heartsdal 于
16:39 发表
ROS里能扫描到几台其它VLAN里的电脑,只有IP地址和电脑名 因为是软的,不是硬的。
这种软设备,或者网上很多的软网管,控制软件,都是大多运用在3层以上,很多还是应用和会话层,所以,他不能够取得真实的mac,这种2层的。当然也能显示,只是通过高层应用来显示出来。
你把上述设置好,直接进入你的交换机,就能看到所有mac之类的,还有各种速度,包之类的。
你可以两种方法察看
1。还是直接连上你的交换机,笨办法,但是能用,然后直接show interface。。。
2。或者你为交换机建立telnet访问机制以及密码,然后建立一个网络管理地址。习惯上,把交换机的默认vlan,即vlan1的SVI作为管理地址,因为他能够直接路由至各交换机。当然,你也可以设置其它SVI的telnet访问。但是密码是必须的:)
即,先设定交换机的telnet密码以及允许login,然后,设置交换机的特权密码
config ter
line vty 0 4
login-----------------------允许为telent返回一个login提示
password 123
config ter
enable password cisco---------------为进入特权模式建立密码cisco
建立好以后,你在telnet终端上访问交换机,会出现如下:
我用的vlan3的SVI,询问我密码,输入123,然后我输入en要进入全局模式,提示我输入密码,我输入cisco,这样
你会看到所有你想看的,show inter f 0/2,就会如下:
(35.11 KB)
高亮部分可以察看mac,下面还有速度,模式等等
谢谢楼上上的好人,我打了半天字才这点,惭愧。
好象我的配置跟你的差不多,我应该试过,但是下面的PC机无法上网,即无法PING通ROS,ROS问题?我ROS换过3.30下面的版本,结果一样。
如果换成2811,有没有办法做实验,在路由器上获取到下面PC机的MAC地址?如果2811可以,看来我得换掉ROS了。
这里能看出来什么?
在ROS里显示的3560 MAC 地址& &,我进3560里看到的MAC不一样?
9c-af-ca-16-df-84
9c-af-ca-16-df-c1
(76.84 KB)
本帖最后由 heartsdal 于
16:29 编辑
中级工程师
引用:原帖由 heartsdal 于
16:06 发表
3560下面有10几个二层交换机,还有N只8口TP-LINK。。。公司有200+电脑。
& && &&&光纤口随便分的,呵呵,公司里有2条光纤接到其它办公楼,一直想接到3560光纤口,好象还要买个设备才能接。
4。留出一个口子,使其no switchp ... 和你说了,你的1口开了trunk,我不知道是干什么用的
至于2层,需要trunk和你的3560连接,但是tplink就随便插,不需要trunk,只需要3层上的接口声明switchport mode access, 然后access 到某个vlan,那么接上的tplink就是哪个vlan的。
关于你想实现限制上网,不用mac地址绑定,你可以根据access-list来进行ACL控制,比如vlan2的不允许之类的。
中级工程师
引用:原帖由 heartsdal 于
16:16 发表
谢谢楼上上的好人,我打了半天字才这点,惭愧。
好象我的配置跟你的差不多,我应该试过,但是下面的PC机无法上网,即无法PING通ROS,ROS问题?我ROS换过3.30下面的版本,结果一样。
如果换成2811,有没有办法做实验,在路由器上获取到下 ... 我的那个试验是说明路由关系,ros肯定也分内外的吧?
内部,10.2,10.1对着路由,对外公网地址,你需要nat啊。
你公网internet地址有几个?建立nat,才能上网呢。
或者ros没有,也会有这个功能存在的,就是内外网卡的问题。它只有一个网卡么?????????
ROS 上有2张intel 网卡,200块多人民币买的,200多台电脑用ACL限制太累了,主要是DHCP失效了,那些笔记本麻烦,全是自动获取的,如果改成固定IP,他们回家还得改掉,回公司再得设置。
ROS上都建好的,现在上面3560的配置接在ROS的lan网卡,上网都正常,内网通讯也正常,就是VLAN 3 4&&的DHCP无效,PPPOE拨不上,在ROS的ARP里不显示VLAN 3,4的PC的IP和MAC地址。
当时好象看到一个教程,现在找不到了,说要封闭dot1q,才能与ROS正常通讯
switchport trunk encapsulation dot1q
中级工程师
引用:原帖由 heartsdal 于
17:08 发表
ROS 上有2张intel 网卡,200块多人民币买的,200多台电脑用ACL限制太累了,主要是DHCP失效了,那些笔记本麻烦,全是自动获取的,如果改成固定IP,他们回家还得改掉,回公司再得设置。
ROS上都建好的,现在上面3560的配置接在ROS的lan网 ... 你真觉得你的设置没错么?唉
1.路由接在vlan2里面,这是错误1.
2.基于错误1,dhcp不成立理所当然
3.acl不知道你是干嘛的。。。。。。你没提到任何需要限制的。只是路由上网
4.你说的设备我虽然没见过,但是靠trunk来进行路由,这个实在不靠谱,建议你要查查说明。毕竟,设备不一样,道理都是一样的。
5.pppoe波不起来,这个我觉得就爱莫能助了。要么就是本身不能拨号连接,要么就是你没弄对。我很奇怪,没拨出去,为啥还能有人上网。
总体来说,这和是否是cisco路由或者ros这类东西没有最本质的关系,但是和概念有关。你的有些概念是模糊的
哥们,佩服你的耐心讲解
我当时参考了这文章:
公司大部分的电脑是不能上网的,而且有一个VLAN里的部分电脑只能访问指定的服务器,这个我用ACL在做,至于PPPOE 我先想把所有电脑禁止上网,然后通过ROS里绑定IP MAC地址来上网,一些不固定的同事就用PPPOE拨号上网.
因为我把ROS接在3560的1口(当1口没设置成TRUNK)时效果一样,1口设成TRUNK,是我在测试,我进公司前CISCO路由器就坏了,听他们说以前都正常的.
我先去学习一下,做一下实验,谢谢楼上,等我消息.
助理工程师
我用ROS软路由3个(1个为主路由用光专线上网,另2个是电话线上网做PPPOE服务器供网管和客户使用).H3C3600三层交换机1个,H3C5120二层1个,H3C3100二层2个,H3C1526交换机20台,客户端有230多台.已经划分好9个Vlan了。全部采用DHCP分配IP,通过H3C5120做DHCP中继,解决了给9个Vlan的地址分配问题.通过在三层交换机H3C3600做trunk口,解决了vlan间的pppoe拔号上网问题.就算有4096个VLAN也可以。目前我只搞了9个VLAN,过了年大搞一场。今天是偶然来论坛,所以回复下,如果有问题也可以联系我。
多个Vlan的上网行为管理用网路岗管理.不让上网的打个叉,让上网的打个勾,封端口也可以,不让下exe、com、MP3也可以.
(39.88 KB)
第1个PPPOE服务器
(25.67 KB)
第1个PPPOE服务器
(36.94 KB)
第1个PPPOE服务器
(34.27 KB)
第2个PPPOE服务器
(26.33 KB)
第2个PPPOE服务器
(36.28 KB)
第2个PPPOE服务器
(31.65 KB)
(41.79 KB)
(31.58 KB)
DHCP中继,服务器是192.168.5.3
(32.84 KB)
DHCP中继,服务器是192.168.5.3
(30.48 KB)
DHCP中继,服务器是192.168.5.3
本帖最后由
09:03 编辑ros 端口聚合
与路由器间的端口聚合是三层端口的?绑,要求交换机的逻辑通道工作在三层模式下,使用no switchport 关闭二层通道。并设置IP地址。 switchA#conf t switchA(config)#int port-channel 5 ;进入逻辑通道5 switchA(config-if)#no switchport ;定义为三层接口 switchA(config-if)#ip address 10.65.1.1 255.255.0.0 ;设置通道IP地址 switchA(confi
拓扑划分: 1.首先打开思科模拟器. 2.从下方工具栏中选取交换机及pc完成如下图所示的拓扑. 3.接着单击pc,进入菜单中的桌面项,选择IP设置.输入相同网段的IP. 交换机的配置: 1.进入交换机的命令行. 2.在Packet Tracer软件中,交换机默认开启生成树协议.因此先关闭生成树协议,输入如下图的命令. 3.接着输入&int range f0/1-3&进入要聚合的端口&channel-group 1 mode on& 将1号通道在这三个个端口开通. 4
标签: 备份, 端口, 交换机, 冗余, 链路
很多情况下,为了增加各个交换机之间的传输带宽,并实现链路的冗余备份,需要靠配置交换机端口聚合来完成,本经验指即指导配置方式。
标签: 环境, 端口, 模拟器, 交换机, 思科
这是在思科模拟器下,两层交换机的端口聚合。
标签: 问题, 工具, 路由器, 端口映射, 左嚛
Winbox是用来路由器的软路由工具,由于是国外软件(当然也有一些汉化的版本)一般常用的功能如“端口映射”这个怎么设置呢?咗嚛今天帮客户做也遇到了这个问题,最后找了半天终于找到了设置的解决办法给大家分享一下
一、网络环境 本网络是广东粤电大厦,3台交换机做端口聚合的课题 网络环境:H3C_A交换机&-----------------&H3C_B交换机&----- -----------------------&cisco(3560)交换机 H3C_B交换机做为中心交换机 由于带宽需要,加上该9楼上了很多美国著名的avocentKVM的监控设备,需要很大的带宽,因此做了4组的端口链路聚合的需要 因此以下配置命令 1、H3C_A的配置如下:(动态链路聚合,LACP默认启动) [H
今天有个朋友问交换机trunk是什么意思,百度了以下,发现特别详细的介绍。 TRUNK是端口汇聚的意思,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。VLAN TRUNK一般是你设置了多个VLAN后,想通过一个端口传输多个VLAN,这个后需要把该端口设置为TRUNK了。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同
标签: 端口映射, 左嚛, 网关
关于端口映射设置之前咗嚛也介绍了很多种不同的设备设置方法,深信服上网行为管理软件很多客户在使用。本经验以深信服AD4.2为例设置端口映射
网吧行业发展至今,经历过无数次的跨越,无论是最初的小猫时代还是现在的光纤接入,每次的成功“转型”无不是借由新技术、新方案出现所带来的推动力的影响。 网吧光纤方案的出现,无疑将为整个网吧行业带来一缕春风,对比当下还在利用双绞线作为主干传输介质的网络交换方案,光纤方案无疑会当仁不让的将其抛于身后。 相信在网吧光纤方案的助力下,整个网吧行业都能够得到更加稳定、高效、快速的成长! 光纤,一般都是由石英(SiO2)经过特殊工艺拉制而成,它不再是用电子信号来传输数据,而是使用光脉部来传输信号
什么是光纤交换机 光纤交换机作用和工作原理:光纤交换机是一种高速的网络传输中继设备,它较普通交换机而言采用了光纤电缆作为传输介质。光纤传输的优点是速度快、抗干扰能力强。 随着企业网络数据的不断增加和网络应用的频繁,许多企业开始意识到需要专门构建自己的存储系统网络来满足日益提升的数据存储性能要求。当前,最为热门的数据存储网络就是SAN(Storage Area Network,存储区域网络),就是把整个存储当做一个单独的网络与服务器所在企业局域网连接。 它的特点就是采用传输速率较高的光纤通道与服务
我们在进行安全性监控、测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业的设备又太昂贵。 本文就针对此种情况,从Linux内核模块对网络数据库包进行处理,解决上述问题。 应用场景 我们在进行安全性监控、测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业的设备又太昂
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,新云软件园小编在本文详细介绍了Mikrotik ros 软路由设置教程提供给大家参考。 winbox下调试 根据你所设的局域网IP。输入 https://192.168.1.1 (我的是192.168.1.1) 下载winbox 得到如下图: 输入管理员用户admin,默认密码为空,如图: 第一项:interfaces。这里可以更改你的网卡名称,查看个内外网总体 查看外网流量如图:(选择网卡名称第四项
链路聚合(LinkAggregation)是指将具有相同传输介质类型、相同传输速率的物理链路段“捆绑”在一起,在逻辑上看起来好像是一条链路。链路聚合又称中继(trunking),它允许交换机之间或交换机和服务器之间的对等的物理链路同时成倍地增加带宽。因此,它在增加链路的带宽、创建链路的传输弹性和冗余等方面是一种很重要的技术。 聚合的链路又称干线(trunk)。如果trunk中的一个端口发生堵塞或故障,那么数据包会被分配到该trunk中的其他端口上进行传输。如果这个端口恢复正常,那么数据包
服务器主板如果有2块千兆同样型号的网卡,建议做端口汇聚2G比IP分流1G还是要好一点。 当然你的主干交换也需要支持设置端口汇聚否则效果不佳,因为服务器这块是2G了可你交换机是2个单千兆口仍是1G。 关于交换机怎么配置端口汇聚,大家可以参考关于双网卡静态汇聚不需要交换机支持说法的纠正说明,并附带测试截图! 图解如下: 服务器需要有2块网卡(型号一致) 新建端口汇聚组 创建聚合(勾选2块网卡) 选择适合自己的网吧模式 创建成功(线路速度2G)
很多人购买了天猫盒子,想在上面安装vst全聚合,小编教你vst全聚合怎么装到天猫盒子,来看vst全聚合安装到天猫盒子方法! 给天猫盒子盒子安装软件,常规方法无非有以下几种: 一.从盒子自带的应用商城里查找所需要的软件安装; 二.PC端下载安装APK,拷贝至U盘,接驳到盒子上,通过文件管理器选择安装; 三.在盒子端打开浏览器,直接搜索需要的软件下载安装; 四.通过手机或者PC端远程推送软件实现远程安装; 五.通过盒子预留的远程安装路径,在PC端输入盒子的局域网IP和端口号远程进入盒子安装 ;六.通
一.mac绑定 交换机安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数 情景模拟(Cisco S3550) 在交换机上配置从f0/11接口上只允许MAC地址为00e0.fc01.0000的主机接入 S1(config)#int f0/11 S1(config-if)#shutdown S1(config-if)#switch mode access//把端口改为访问模式 S1(config-i
标签: 系统, 账号, 方案, 片区, 零点
1.首先我们到零点控制台:先注册一个主账号:(当然,以前有维盟片区的主账号就不用再注册了,因为零点早就设计到支持多台路由器,所以,之前如果有主账号的用户就无需注册咯,直接添加新的片区来对接就可以了!)
标签: 路由器, 实际, 端口, 交换机, 速率
有时交换机和交换机,交换机和路由器之间的端口速率,不能满足实际的速率,就需要将两个以上的端口绑在一起,实现均很负载,这就需要聚合口配置,下面通过模拟软件进行实验。
链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。
标签: 宽带, 系统配置
本方法适用于ROS3.13-5.X版本
