计算机与交换机基本 络设置方法,交换机配置方法 络交换机的详细配置方法(图文教程)…

在“傻瓜”型交换机肆意的今天，如何配置交换机对很多人来说都是一门高深的学问，甚至在被问及交换机如何配置时，有人会反问道：交换机还需要配置的么/p>

确实，交换机的配置过程复杂，而且根据品牌及产品的不同也各不相同，那么我们应该如何配置交换机呢文将以图文结合的方式来具体介绍一下交换机配置，希望对大家有所帮助。

交换机本地配置

谈起交换机本地配置，首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。

第2步：双击“Hypertrm”图标，弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。

第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图所示的对话框。

第2步，输入好后，单击“确定”按钮，或单击回车键，建立与远程交换机的连接。然后，就可以根据实际需要对该交换机进行相应的配置和管理了。

2、Web

通过Web界面，可以对交换机设置，方法如下：

第1步，运行Web浏览器，在地址栏中输入交换机IP，回车，弹出如下对话框。

第2步，输入正确的用户名和密码。

第3步，连接建立，可进入交换机配置系统。

第4步，根据提示进行交换机设置和参数修改。

交换机的安全配置

交换机的安全配置在病毒肆意的今天越来越受到人们的关注，下面介绍六种交换机配置方法来增强交换机的安全。

1、 L2-L4层过滤

现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则配置有两种模式，一种是MAC模式配置，可根据用户需要依据源MAC或目的MAC有效实现数据的隔离，另一种是IP模式配置，可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包。

建立好的规则必须附加到相应的接收或传送端口上，则当交换机六种安全设置此端口接收或转发数据时，根据过滤规则来过滤封包，决定是转发还是丢弃。另外，交换机六种安全设置通过硬件“逻辑与非门”对过滤规则进行逻辑运算，实现过滤规则确定，完全不影响数据转发速率。

2、802.1X 基于端口的访问控制

为了阻止非法用户对局域 的接入，保障 络的安全性，基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。

持有某用户账 的用户无论在 络内的何处接入，都会超越原有802.1Q 下基于端口VLAN 的限制，始终接入与此账 指定的VLAN组内，这一功能不仅为 络内的移动用户对资源的应用提供了灵活便利，同时又保障了 络资源应用的安全性。

另外，GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能，即在802.1X的应用中，如果端口指定了Guest VLAN项，此端口下的接入用户如果认证失败或根本无用户账 的话，会成为Guest VLAN 组的成员，可以享用此组内的相应 络资源，这一种功能同样可为 络应用的某一些群体开放最低限度的资源，并为整个 络提供了一个最外围的接入安全。

3、流量控制(traffic control)

交换机六种安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机六种安全设置带宽的异常负荷，并可提高系统的整体效能，保持 络安全稳定的运行。

4、SNMP v3及SSH

安全 管SNMP v3 提出全新的体系结构，将各版本的SNMP 标准集中到一起，进而加强 管安全性。SNMP v3 建议的安全模型是基于用户的安全模型，即USM.USM对 管消息进行加密和认证是基于用户进行的。

具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES，认证协议HMAC-MD5-96 和HMAC-SHA-96)，通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务，从而有效防止非授权用户对管理信息的修改、伪装和窃听。

至于通过Telnet 的远程 络管理，由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令，受到攻击，但采用SSH进行通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听，便于 管人员进行远程的安全 络管理。

5、Syslog和Watchdog

交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期 告、系统退出等用户设定的期望信息传送给日志服务器， 管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障 络安全稳定地运行。

Watchdog 通过设定一个计时器，如果设定的时间间隔内计时器没有重启，则生成一个内在CPU重启指令，使设备重新启动，这一功能可使交换机在紧急故障或意外情况下时可智能自动重启，保障 络的运行。

6、双映像文件

一些最新的交换机，像ASUSGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存，如果一个文件系统损害或中断，另外一个文件系统会将其重写，如果两个文件系统都损害，则设备会清除两个文件系统并重写为出厂时默认设置，确保系统安全启动运行。

如何清除交换机配置

一、清除交换机配置命令：write erase

二、删除vlan.

第一步：察看当前VLAN配置

Cat2950#show vlan

第二步：察看Flash中的文件名称(交换机的配置文件和ios都保存在Flash中)

Cat2950#dir flash: 看一下VLAN文件在FLASH里的具体名称，一般的都是VLAN.DAT

第三步：删除vlan.dat (交换机的VLAN信息保存在vlan.dat中)

Cat2950#delete flash:vlan.dat

第四步：察看当前的VLAN配置

Cat2950#show vlan

至此，交换机配置讲解结束，希望本教程对您有所帮助。

相关资源：绞车提升能力及钢丝绳验算软件煤矿用_绞车提升能力计算软件-C#…