求网络工程师大神能帮我把下面H3C交换机的命令换成思科模拟器的命令的!由于条件不足,想用模拟器练习
1、 建立交换机远程管理模式。
# 设置交换机IP 地址
[H3C]int vlan 1
[H3C-Vlan-interface1]ip add 192.168.1.1 24
[H3C-Vlan-interface1]undo ip add 192.168.1.1 24
PS:默认管理vlan为vlan1,如该VLAN已指定,不可指定其他VLAN。
如需指定其他管理vlan,则需完成以下操作:
[H3C]undo interface vlan 1
[H3C]management-vlan 10
# 启用telnet 管理功能
[H3C]telnet server enable
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password
[H3C-ui-vty0-4]set authentication password simple quidway
[H3C-ui-vty0-4]user privilege level 3
[H3C-ui-vty0-4]quit
[H3C]telnet server enable
PS:完成以上配置后,启动TELNET管理模式时,输入密码即可登录,如需进行本地用户身份验证,需完成以下配置:
[H3C]local-user 162
[H3C-luser-162]password simple 123456
[H3C-luser-162]service-type telnet
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
2、 实现vlan间互访。
3、通过客户机对交换机进行管理。
分割线-----------------------------------------------------------------------------
1、交换机默认配置下。将PC1连接至端口G1/0/3,PC2连接至端口G1/0/4。
检查并记录PC1和PC2的配置信息。
确保PC1和PC2可PING通。
PC1长PING PC2。
2、启动端口安全模式。
[H3C]port-security enable
3、绑定端口+mac+ip。
[H3C]interface g1/0/1
[H3C-GigabitEthernet1/0/1]user-bind ip-address 172.16.2.3 mac-address 7427-ea62-
66e0 vlan 1
将PC2连接至端口G1/0/1,可发现断开后无法连接;
将PC2连接至端口G1/0/4,可发现断开后可以连接;
将PC1连接至端口G1/0/1,可发现断开后可以连接;
4、对端口安全模式进行配置。
[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]port-security max-mac-count 1
[H3C-GigabitEthernet1/0/2]port-security port-mode autolearn
将PC2连接至端口G1/0/2,可发现断开后可以连接;
检测配置命令可发现,端口G1/0/2下已经自动学习了安全MAC信息:
interface GigabitEthernet1/0/2
port-security max-mac-count 1
port-security port-mode autolearn
port-security mac-address security 7427-ea61-a187 vlan 1
[H3C]interface g1/0/3
[H3C-GigabitEthernet1/0/3]port-security port-mode secure
将PC2连接至端口G1/0/3,可发现断开后无法连接;
在该模式下必须手动配置安全MAC信息。
ä¹å¨å¦ä¹ æç§æ¨¡æå¨ï¼å ¨å½æ¯å¨åé¢ï¼ï¼
æäºæä¸æ¯å¾æ¸ æ¥ï¼å¯ä»¥å讨论
1ã 建ç«äº¤æ¢æºè¿ç¨ç®¡ç模å¼ã
# 设置交æ¢æºIP å°å
PSï¼é»è®¤ç®¡çvlan为vlan1ï¼æç§ä¹æ¯å¦æ¤ã
å¦éæå®å
¶ä»vlanï¼åéå®æ以ä¸æä½ï¼
# å¯ç¨telnet 管çåè½
PSï¼å®æ以ä¸é ç½®åï¼å¯å¨TELNET管ç模å¼ï¼ï¼æç§å¥½å没çå°ætelnet管ç模å¼ç说æ³ï¼æ¶ï¼è¾å ¥å¯ç å³å¯ç»å½ãåæ£è¿ç¨ç»å½çå¯ç è¿ä¹è®¾ç½®ï¼å¯ç æ¯quidway
å¦éè¿è¡æ¬å°ç¨æ·èº«ä»½éªè¯ï¼éå®æ以ä¸é ç½®ï¼
passwordåsecretåºæ¬æ¯ä¸ä¸ªææï¼ä¿çpasswordæ¯ä¸ºäºå ¼å®¹èçæ¬
ä¸ä¸æ¯é ç½®å®æä¹åï¼æè¿å ¥äº¤æ¢æºçç¹æ模å¼ï¼éè¦è¾å ¥123456çå¯ç
2ã å®ç°vlané´äºè®¿ã
ä»
ç¨äº¤æ¢æºè¿æ²¡å¼æç½ï¼ççï¼ï¼
设置交换机IP 地址
int vlan 1
ip add 192.168.1.1 24
no ip add 192.168.1.1 24
no interface vlan 1
Telnet设置 (用户名 cisco 密码 cisco)
line vty 0 4
password cisco
login local
username cisco privilege 15 password cisco
enable password cisco
2、 实现vlan间互访。
需要三层交换机配置IP后即可实现vlan间互访
3、通过客户机对交换机进行管理。
用户电脑上运行-cmd中打telnet x.x.x.x (交换机管理地址,然后用户名密码登入)
分割线-----------------------------------------------------------------------------
3、绑定端口+mac+ip。
interface g1/0/1
switchport port-security 开启端口安全
switchport port-security maximum 1 /限制此端口允许通过的MAC地址数为1
switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址
switchport port-security violation shutdown /当发现与上述配置不符时,端口down掉