交换机的安全设置功能简析

时间：2023-03-08 03:44:12 作者：sz649 综合材料收藏本文下载本文

【导语】“sz649”通过精心收集，向本站投稿了6篇交换机的安全设置功能简析，以下是小编帮大家整理后的交换机的安全设置功能简析，仅供参考，欢迎大家阅读。

目录
第1篇：交换机的安全设置功能简析第2篇：交换机怎么设置实现三层交换功能第3篇：交换机基础功能第4篇：电脑交换机怎么设置第5篇：电脑交换机怎么设置第6篇：电脑交换机怎么设置

篇1：交换机的安全设置功能简析

交换机的安全设置功能简析

功能一、流量控制

交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷，并可提高系统的整体效能，保持网络安全稳定的运行。

功能二、L2-L4层过滤

现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式，一种是MAC模式，可根据用户需要依据源MAC或目的MAC有效实现数据的隔离，另一种是IP模式，可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上，则当交换机此端口接收或转发数据时，根据过滤规则来过滤封包，决定是转发还是丢弃，

另外，交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算，实现过滤规则确定，完全不影响数据转发速率。

功能三、Syslog和Watchdog

交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器，网管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障网络安全稳定地运行。

Watchdog通过设定一个计时器，如果设定的时间间隔内计时器没有重启，则生成一个内在CPU重启指令，使设备重新启动，这一功能可使交换机在紧急故障或意外情况下时可智能自动重启，保障网络的运行。

作者 lijing88109

篇2：交换机怎么设置实现三层交换功能

首先我们看一下交换机怎么设置三层交换技术的应用环境

为了使VLAN之间通信，单臂路由容易产生瓶颈，使用三层交换可以实现线速转发，

1什么是三层交换技术：

简单的说三层交换技术就是：二层交换技术+三层转发技术。(交换机工作在二层，路由器工作在三层.)

下面是本次三层交换机设置拓扑图

3 三层交换机的配置:

1 在三层交换机上配置启动路由,

(如果要在三层交换机上配置路由,首先需要在三层交换机上启动路由功能,否则三层交换不具备路由功能)

Switch（config)#ip routing

2 配置VLAN 的IP 地址：

与在二层上配置管理VLAN 的IP地址的命令相同，因为三层交换机支持VLAN之间的路由,三层交换机的每个

VLAN 都可以配置IP地址。

Switch(config)#interface vlan vlan-id

Switch(config)#ip addrees ip-address subnet-mask

3 三层交换机上配置路由接口

三层交换机的接口在默认情况下属于VLAN 1，如果需要让三层交换机与路由器实现点到点的连接，需要在交换机的某个接口配置为路由接口。

Swith(config)#interface 接口

Switch(config)#no switchport

Switch(config)#ip addrees ip-address subnet-mask

Switch(config)#no shutdown

4 在三层交换机上配置静态路由或动态路由：

在三层交换机上配置静态路由的方法和在路由器上配置的方法相同。

动态：Router(config)#router rip

Router(config-router)#network network-number (把直连的网段宣告出去）

静态： Router(config)# ip route( network 目标网络地址) [ mask 子网掩码] {addrees 到达目的网络经过的下一跳路由器接口地址} （简单的说就是到那去从哪里走.。把非直连网段添加进来。）

5 查看FIB表：

Switch(config)show ip cef (CEF主要包含俩个转发用的信息表)

转发信息库（fib)：

邻接关系表：

6查看邻接关系表：

Switch(config)#show adfacency detail

7 实验拓扑

实验要求： 1 VLAN 1中的主机能够与 VLAN 2 VLAN 3中的主机相互通信，

2 VLAN 3 不能访问 10.1.1.2

3 不能用单臂路由，只用三层交换。

实验的配置如下：

1 在sw-3l #vlan database

sw-3l (vlan)#vlan 2

sw-3l (vlan)#vlan 3

sw-3l (vlan)#exit

sw-3l (config）#ip routing

sw-3l (config）#interface vlan 1

sw-3l (config-vlan）# ip address 192.168.1.1 255.255.255.0

sw-3l (config-vlan # no shutdown

sw-3l (config）#interface vlan 2

sw-3l (config-vlan）# ip address 192.168.2.1 255.255.255.0

sw-3l (config-vlan # no shutdown

sw-3l (config）#interface vlan 3

sw-3l (config-vlan）# ip address 192.168.3.1 255.255.255.0

sw-3l (config-vlan # no shutdown

sw-3l (config-if）#exit

sw-3l (config）#interface f0/23

sw-3l (config-if）#no switchport

sw-3l (config-if）#ip addrees 10.1.1.1 255.0.0.0

sw-3l (config-vlan # no shutdown

sw-3L（config）#interface f0/24

sw-3L（config-if)#switchport mode trunk

2在sw-2L#vlan database

sw-2L（vlan）#vlan 2

sw-2L（vlan）#vlan 3

sw-2L（vlan exit

sw-2L（config）#interface range f0/11 - 15

sw-2L（config-if-range）#switchport mode access

sw-2L（config-if-range）#switchport access vlan 2

sw-2L（config-if-range）#exit

sw-2L（config）#interface range f0/16 - 23

sw-2L（config-if-range）#switchport mode access

sw-2L（config-if-range）#switchport access vlan 3

sw-2L（config-if-range）#exit

sw-2L（config）#interface f0/24

sw-2L（config-if)#switchport mode trunk

在路由器router（config）#interface f0/0

router（config）#ip address 10.1.1.2 255.0.0.0

router（config）#no shutdown

router（config）#router rip

1 动态路由： router（config）#network 192.168.1.0

router（config）#network 192.168.2.0

2 或者用静态： router（config）#ip route 192.168.1.0 255.255.255 10.1.1.1

router（config）#ip route 192.168.2.0 255.255.255 10.1.1.1

3 如果VLAN 3 中的主机想访问 10.1.1.2 则在加一条路由就可以

了，

动态：router（config）#network 192.168.3.0

或：静态：router（config）#ip route 192.168.3.0 255.255.255 10.1.1.1

本文来自于胖鲨鱼网

篇3：交换机基础功能

交换机的主要功能是根据其中称为“MAC转发/过滤表”的数据库，

一.交换机开启后，其中的“MAC转发/过滤表”(简称：MAC表)是空的。

二.当与交换机相连的设备开始发送数据，而交换机与之相连的接口收到数据帧后，交换机会将数据帧中的源MAC地址保存在“MAC转发/过滤表”中。并记录设备对应的接口。

三.然后，交换机将数据帧在除了源端口外的所有端口泛洪到网络。

四.网络中另一个设备应答了这个数据帧，并发回一个应答帧。

五.交换机将这个应答帧中的源MAC地址放入MAC表中

六.这样MAC表中有了两个相关的MAC地址，当这两个设备再次通信时，就可以建立点对点的连接，而不会对帧进行泛洪转发。

示例：

1.交换机SW1开启后，MAC表为空。

Vlan

Mac Address

Type

Ports

2. PC A 向PC D发送一个数据帧，源地址：000a.aaaa.aaaa目的地址：000d.dddd.dddd

SW1通过Fa0/3口接收到这个数据帧。将数据帧中的源地址加入到MAC表中。

Vlan

Mac Address

Type

Ports

000a.aaaa.aaaa

DYNAMIC

Fa0/3

Vlan表示该PC A处于哪个Vlan1中;

Mac Address是源地址PC A的MAC地址

Type表示给MAC项是动态加入的(MAC表的内容也可以静态加入)

Port表示PC A连接在Fa0/3口上

3.SW1在MAC表中查看数据帧的目的地址：000d.dddd.dddd;在MAC表中没有这一条，所以SW1不知道PC D在哪里，它就在除了F0/3外所有的端口泛洪发送这个数据帧，

4. PC B，PC C收到这个数据帧，发现不是自己的，就会丢弃这个帧;PC D收到后发现时给送给自己的，就会发送一个应答帧。源地址：000d.dddd.dddd：目的地址：000a.aaaa.aaaa

5. SW1通过Fa0/6接口接到这个应答帧，并将应答帧中的源地址记录在MAC表中。

Vlan

Mac Address

Type

Ports

000a.aaaa.aaaa

DYNAMIC

Fa0/3

000d.dddd.dddd

DYNAMIC

Fa0/6

6.然后，SW1在MAC表中查找应答帧中的目的地址：000a.aaaa.aaaa，发现它在Fa0/3口，就从Fa0/3口将这个帧发送出去。

7.当PC A和PC D再次通信时，由于MAC表中已经有两者的条目了，交换机就会直接进行点对点的发送，而不会泛洪。

8.最后，SW1学到网络内所有设备的MAC地址

Vlan

Mac Address

Type

Ports

000a.aaaa.aaaa

DYNAMIC

Fa0/3

000d.dddd.dddd

DYNAMIC

Fa0/6

000b.bbbb.bbbb

DYNAMIC

Fa0/4

000c.cccc.cccc

DYNAMIC

Fa0/5

篇4：电脑交换机怎么设置

1、只用交换机是不能上网的。

2、一般电脑上网要么单独一台电脑通过设置宽带连接上网。要么几台电脑通过连接设置路由器上网。有路由器，然后再用交换机连接更多电脑通过路由器上网。

3、如果是外网线-路由器-交换机-多台电脑这种方式，和几台电脑-路由器-外网线(宽带线)一样，需要设置路由器：

a、随便打开一台连好的PC电脑。打开网上邻居属性，然后打开本地连接属性，然后打开tcp/ip协议属性，设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1。

b、打开任意一款浏览器，在地址栏输入“192.168.1.1”，在打开的窗口中输入登陆路由器的用户名和密码进行登陆，登陆完成后，点击左侧的“DHCP服务器”，选择“启用”DHCP服务器，同时设置地址池开始地址为“192.168.1.100”，地址池结束地址为“192.168.1.199”，最后点击“确定”进行保存。

c、检测DNS的配置情况，通常情况下当DNS设置不当时将会造成浏览器无法打开网页，一般来说，对于动态IP分配方式，DNS和网关IP是一致的，当然，我们也可以直接设置网络提供商为我们提供的DNS。打开任意一款浏览器，在地址栏输入“192.168.1.1”，在打开的窗口中输入登陆路由器的用户名和密码进行登陆，登陆完成后，就可以看到DNS信息。

d、设置上网用户和密码。交换机不用设置，其他电脑就可以自动获得ip和网关ip等可以上网了。