如何在銳捷2126G交換機配置訪問控制列表？

S21系列交換機常用配置的命令

1、 交換機命名

示例1:

switch#config

switch(config)#hostname S2126G

2、 配置管理密碼

示例2:

S2126G(config)#enable secret level 1 0 rg

//配置telnet管理密碼為rg

S2126G(config)#enable secret level 15 0 rg

//配置特權模式下的管理密碼rg

3、 給交換機(堆疊組)配置管理IP

示例3:

S2126G(config)#interface vlan 1

//假設管理VLAN為VLAN 1

S2126G(config-if)#ip address 192.168.1.1 255.255.255.0

//給管理VLAN配置管理IP地址

S2126G(config-if)#no shutdown

//激活管理IP

S2126G(config-if)#shutdown

//關閉管理IP

4、 給交換機(堆疊組)配置網關

示例4:

S2126G(config)#ip default-gateway 192.168.1.254

//假設網關地址為192.168.1.254

5、 給交換機劃分VLAN

示例5:

S2126G(config)#vlan 100

//建立VLAN 100

S2126G(config)#name Student_A_4

//該VLAN是學生宿舍A棟4樓的用戶VLAN

6、 將交換機接口劃入VLAN 100中

示例6:

S2126G(config)#interface range f 1/0/1-48,2/0/1-48

S2126G(config-if-range)#switchport Access vlan 100

S2126G(config-if-range)#no switchport access vlan

//將接口劃到默認VLAN 1中

7、 建立安全訪問控制列表(ACL)

示例7:S2126G(config)#ip access-list extended myAcl

//給ACL命名為myAcl

S2126G(config-ext-nacl)#deny tcp any any eq 445

S2126G(config-ext-nacl)#deny udp any any eq 445

S2126G(config-ext-nacl)#permit ip any any

S2126G(config)#no ip access-list extended myAcl

//去除myAcl的定義

8、 將ACL應用到具體的接口上

示例8:

S2126G(config)#interface range f 1/0/1-48,2/0/1-48

S2126G(config-if-range)#ip access-group myAcl in

S2126G(config-if-range)#no ip access-group myAcl in

//從接口去除ACL

9、 將接口工作模式定義為Trunk

示例9:

S2126G(config) #interface gigabitEthernet 1/0/1

//假設堆疊組的上聯光纖口為1/0/1

S2126G(config-if)#switchport mode trunk

//將該接口工作模式定義為Trunk

S2126G(config-if)#no switchport mode

//將該接口工作模式定義為Access

10、在S21上啟動STP/RSTP/MSTP協議

示例10:

S2126G(config)#SPANning-tree

S2126G(config)#spanning-tree mode RSTP

//以RSTP為例

11、S21系列交換機直連PC或者HUB時，將該接口設置為portfast

示例11:

S2126G(config)#interface range f 1/0/1-48

S2126G(config-if-range)#spanning-tree portfast

12、將上聯光纖口啟動過濾Bpdu報文功能，提高網絡的穩定性

示例12:

S2126G(config)#interface gigabitEthernet 1/0/1

S2126G(config-if) #spanning-tree bpdufilter enabled

S2126G(config-if)#spanning-tree bpdufilter disabled

//禁用Bpdu過濾功能

13、給交換機啟動SNMP協議，便于StarView網管工具發現

示例13:

S2126G(config) #snmp-server community public ro

14、開啟SSH服務

示例14:

S2126G(config)#enable services ssh-server //開啟ssh

S2126G(config)#ip ssh version 2 //定義ssh的版本2

S2126G(config)#username ruijie password 0 ruijie //定義一個ssh登入用的用戶名&密碼

S2126G(config)#line vty

S2126G(config-line)#no login local //如果show run有該命令，就刪除，沒有就不用配置了

S2126G(config-line)#exi

15、端口鏡像(SPAN)

示例15:

S2126G(config)# monitor session 1 source interface fastethernet 4/10

S2126G(config)# monitor session 1 filter vlan 57

S2126G(config)# monitor session 1 destination interface fastethernet 4/15

//監控端口FastEtheraet4/10上的雙向數據流(在該端口上承載著VLANl~ VLANl005的數據流)，只監控其中VLAN57中的數據流，端口

FastEthernet4/15為目的端口，