文章标签为“催化剂开关”

思科知识库

“ 思科知识库”部分是Firewall.cx上最新最流行的部分之一。本节专门针对思科的领先技术创新,提供涵盖多个类别的文章,例如思科路由器,交换机,IP语音等。

所有文章均由具有多年经验的合格工程师撰写,并通过我们独特的图表进行补充。

所提供信息的质量非常高,读者可以将其用作学习思科技术的指南,也可以作为自学考试的指南。

我们应该注意,Firewall.cx只是站点, 思科网络学院计划正式推荐 (请参阅“站点相关/奖项”部分),该内容确认Firewall.cx的有效性并提供了信息。

本节提供的文章和示例涵盖CCENT,CCNA,CCDA,CCNP&CCVP认证级别。

如何在Cisco Catalyst交换机上禁用或启用密码恢复过程。增强Catalyst交换机的安全性–保护配置文件

在Cisco Catalyst交换机上禁用或启用密码恢复我们上一篇文章展示了如何执行 思科公司 Catalyst交换机上的密码恢复。现在,本文将说明如何 禁用 要么 使能 思科密码恢复服务 允许网络工程师和管理员进一步 保护他们的思科设备.

密码恢复机制为 默认启用 这意味着对交换机具有物理访问权限的任何人都可以启动该过程并获得对交换机或堆栈配置的访问权限。在某些环境中,这可能是一个主要的安全问题,这就是为什么思科提供了选择 禁用密码恢复机制.

在禁用该机制的情况下,唯一可用于访问交换机的选项是删除其启动配置。

如何在Cisco Catalyst交换机上禁用或启用密码恢复服务

禁用密码恢复机制是通过使用 没有服务密码找回 全局配置模式下的命令,如下所示:

Catalyst 3750-X或3560-X交换机的密码恢复/密码重置步骤-单个或堆栈成员配置

cisco-catalyst-3750-x-3560-x-password-recovery-1本文介绍了如何 重设密码 在一个 思科Catalyst 3750-X (堆叠或单个单元)和 思科Catalyst 3560-x 切换而不会丢失其启动配置。的 思科密码恢复程序 涉及中断交换机的正常启动过程,重命名 flash:config.text (这是交换机的启动配置文件)到其他内容,例如 flash:config.text.old 以便在启动过程中跳过配置文件。

交换机加载操作系统后,我们可以输入 特权执行模式,重新命名为 flash:config.text.oldflash:config.text(启动配置),复制 启动配置 文件到内存(DRAM),进行必要的密码更改并保存配置。

密码恢复-重置程序

下述步骤假定 密码恢复机制已启用 (默认情况下是),并且可以物理访问交换机或堆栈(仅3750-X)。

注意 注意:如果正在3750-X堆栈上执行此过程,则必须了解参与堆栈的所有交换机均应处于 断电仅主开关已打开 启动密码恢复过程时。的 主开关 可以通过搜索绿色“主” LED亮起的开关轻松识别。

Step 1

在3750-X交换机上, 断电 整个堆栈或独立交换机。在Catalyst 3560-X交换机上,关闭交换机电源。将控制台电缆连接到交换机– 3750-X Master或独立交换机。

Step 2

将电源重新连接到交换机(独立的3750-X或3750-X)或堆栈主机(仅限3750-X堆栈)。在十秒钟之内 按下并按住不动模式按钮系统LED绿色闪烁。之后 系统LED 转弯 琥珀色 接着 纯绿色, 发布 模式按钮.

如果正确地遵循了该过程,则应显示以下消息:
在初始化闪存文件系统之前,系统已被中断。以下命令将初始化闪存文件系统并完成加载操作系统软件:
 
flash_init
load_helper
开机

Step 3

现在 初始化 闪存文件系统, 改名 启动配置 文件( config.text )和 开机 IOS:

生成树BPDUGuard和错误接口自动恢复

跑步 生成树协议 大型网络环境中的(STP)可能是一项具有挑战性的任务,尤其是在诸如以下功能/增强功能时 BPDU过滤器BPDU防护 需要配置以帮助STP适应网络基础架构要求。

成功部署STP的关键是了解如何使用和实施每个STP功能。

了解和配置BPDU Guard

BPDU防护 是STP增强功能,启用后会将端口放置在 错误的 当它从该端口接收到任何BPDU数据包时,该模式为“ mode”。

BPDU防护 通常是在访问层端口上配置的,在这些端口上我们不希望看到连接到这些端口的设备(例如计算机,打印机,IP电话或其他用户端设备)收到的任何BPDU数据包。

用作其他交换机的上行链路或下行链路的端口应 BPDU保护已启用 因为当交换机主动监视网络环路时,它们更有可能发送和接收BPDU数据包。

BPDU防护 可以在 全局模式 要么 接口方式.

当在 全局模式 功能是 全局启用 对于配置了所有的交换机端口 端口快速配置. 快速港口 是在每个单独的端口上配置的STP功能,该功能会强制端口进入 直接进入转发状态 而不是通过正常的STP状态(监听,学习,转发)。

快速端口 是一项非常方便的功能,可强制网络端口立即转换为转发状态(类似于非托管交换机),因此请务必谨慎使用,因为STP无法立即通过网络检测到网络环路。 启用端口快速的端口.

配置 BPDU防护全局模式 使用 生成树portfast bpduguard缺省 命令输入 全局配置模式:

SW2(配置)# 生成树portfast bpduguard缺省

配置 BPDU防护接口方式 使用 生成树bpduguard启用 界面下的命令:

SW2(config-if)# 生成树bpduguard启用

注意: 请务必记住,如果将接口配置为 接入端口,启用端口快速,接收BPDU报文 它会自动 残障人士 放在一个 错误状态.

为了帮助说明BPDU Guard的工作原理,我们配置了 端口G1 / 0/1 在我们的3750-X上作为访问链接 快速端口BPDU防护 已启用:

生成树BPDU Guard的配置和示例

图1.生成树BPDU Guard的配置和示例

接口GigabitEthernet1 / 0/1
 切换端口模式访问
 交换端口访问VLAN 2
 生成树portfast
 生成树bpduguard启用

接下来,我们将另一个运行生成树协议的交换机(恶意交换机)连接到SW2上的端口G1 / 0/1。在G1 / 0/1上收到BPDU数据包后,SW2的反应如下:

视窗 2012服务器 NIC分组–负载平衡/故障转移(LBFO)和Cisco Catalyst EtherChannel LACP配置& Verification

NIC分组也称为 视窗 负载平衡 要么 故障转移 ( LBFO ),是一项受支持的极为有用的功能 视窗 Server 2012 允许 聚合多个网络接口卡 到一个或多个虚拟网络适配器。这使我们能够 结合带宽 每个身体 网卡 进入虚拟网络适配器,从而创建从服务器到网络的单个大型网络连接。除了增加带宽外,NIC Teaming还具有其他优势,例如:负载平衡,到我们网络的冗余链接以及故障转移功能。

在ESX或Hyper-V下运行Windows或Linux Server?免费获得屡获殊荣的备份解决方案!现在下载!

视窗 超V 还能够利用NIC Teaming,从而进一步提高了虚拟化基础架构的可靠性以及VM可用的带宽。

 视窗 服务器网队负载平衡故障转移lacp-1

图1. 视窗 2012服务器 – 超V NIC与Cisco Catalyst交换机结合

有两种基本的NIC Teaming配置: 与开关无关的分组 & 开关相关的分组。让我们看一下每种配置及其优势。

与交换机无关的分组

与交换机无关的分组提供了以下优点:不需要交换机参与NIC分组过程。来自服务器的网卡可以连接到我们网络中的不同交换机。

独立于交换机的分组 在带宽不成问题的情况下首选使用,并且我们主要是通过将团队成员置于备用模式来创建容错连接,以便在一个网络适配器或链接发生故障时,备用网络适配器会自动接管。当发生故障的网络适配器返回其正常操作模式时,备用成员将返回其备用状态。

依赖交换机的分组 需要交换机参与分组过程,在此过程中Windows Server 2012与交换机进行协商,以创建一个虚拟链路来聚合所有物理网络适配器的带宽。例如,可以将具有四个1Gbps网卡的服务器配置为创建与网络的单个4Gbps连接。

与交换机相关的分组支持两种不同的模式: 通用或静态分组 (IEEE 802.3ad )和 链路聚合控制协议成组 (IEEE 802.1ax,LACP)。 LACP是Windows NIC分组始终运行的默认模式。

负载均衡模式-负载分配算法

负载分配算法 用于在所有可用物理链路之间分配出站流量,从而避免了同时使用所有链路的瓶颈。在Windows Server 2012中配置NIC Teaming时,我们需要选择使用以下负载分配算法之一的所需负载平衡模式:

超V 交换端口:主要在配置Hyper-V虚拟环境中的NIC Teaming时使用。什么时候 虚拟机队列 (VMQ)的使用,可以将队列放置在预期流量将到达的特定网络适配器上,从而在虚拟环境中提供更大的灵活性。

地址散列:此算法根据以下列出的特征之一创建哈希,然后将其分配给可用的网络适配器以有效地负载均衡流量:

  • 源和目标TCP端口以及源和目标IP地址
  • 仅源和目标IP地址
  • 仅源和目标MAC地址
    • 基于TCP端口和IP地址的哈希值,通过实时重新平衡来分配传出流量,从而允许流量在属于同一组的网络适配器之间来回移动。
    • 入站流量的分配类似于Hyper-V端口算法

动态 动态算法 结合了先前两种算法的最佳方面,以创建有效的负载平衡机制。它的作用是:

动态算法 是首选 负载均衡模式 适用于Windows 2012和本文中介绍的Windows。

单击此处以获取有关Windows 2012 Server的更多教学文章

在Windows Server 2012中配置NIC分组

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • 超V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置