下载文档原格式
设备管理•TACACS+设备管理,第1页•设备管理工作中心,第2页•设备管理部署设置,第3页•设备管理策略集,第3页•创建设备管理策略集,第4页•TACACS+身份验证设置和共享密钥,第5页•设备管理-授权策略结果,第7页•访问命令行界面以更改启用密码,第13页•配置全局TACACS+设置,第14页•从思科安全ACS将数据迁移至思科ISE,第15页•监控设备管理活动,第15页TACACS+设备管理思科ISE支持设备管理通过使用终端访问控制器访问控制系统(TACACS+)安全协议控制,来控制和审计网络设备的配置。
网络设备可以配置为向思科ISE查询对设备管理员操作所进行的身份验证和授权,并发送思科ISE的记账信息以记录操作。
它可以促进对谁可以访问哪个网络及更改关联网络设置进行精细控制。
思科ISE管理员可以创建策略集,允许在设备管理访问服务的授权策略规则中选择TACACS结果(如命令集和外壳配置文件)。
思科ISE监控节点可提供与设备管理相关的增强型报告。
“工作中心”(Work Center)菜单中包含所有设备管理页面,可作为ISE管理员的单一入手点。
思科ISE需要设备管理许可证才能使用TACACS+。
设备管理中存在两种类型的管理员•设备管理员•思科ISE管理员设备管理员是指登录到交换机、无线接入点、路由器和网关(一般通过SSH)等网络设备以执行对所管理设备进行配置和维护的用户。
思科ISE管理员可登录思科ISE,配置并协调设备管理员所登录的设备。
思科ISE 管理员是本文档的目标读者,他们可登录思科ISE 以配置相应的设置,控制设备管理员的操作。
思科ISE 管理员使用设备管理功能(在思科ISE GUI 中,单击菜单图标(),然后选择工作中心(Work Centers)>设备管理(Device Administration))来控制和审核网络设备的配置。
设备可配置为使用终端访问控制器访问控制系统(TACACS)安全协议来查询思科ISE 服务器。
快速入门指南思科 250 系列智能交换机以太网交换机欢迎感谢您选择思科 250 系列智能交换机。
此产品系列作为一种标准交换机,具有开箱即用的特性。
在默认配置下,本产品只需接通电源,即可在连接设备之间转发数据包。
装箱清单•思科 250 系列智能交换机•机架套件•适用于 SG250-08、SG250-08HP 和 SG250-10P 的壁挂式安装套件•电源线或适配器•本快速入门指南•中国 RoHS 合规信息卡•技术支持联系信息•欧盟指令 1999/5/EC 合规信息(仅适用于欧盟 SKU)本指南将为您介绍此交换机的布局,以及在您的网络中部署此交换机的方式。
有关其他信息,请访问/go/250switches。
使用准备1在开始安装之前,请确保您已准备好以下用品:•用于连接网络设备的 RJ-45 以太网电缆(5E 类或更高级别)。
•用于安装硬件的工具。
交换机附带的机架固定套件包含 4 个用于桌面安放的橡胶支脚、2 个支架和 12 个用于机架式安装的螺钉。
如果附带的螺钉遗失,请使用以下尺寸的螺钉作为替代:–螺钉头直径:6.9 毫米–螺钉全长(钉头至钉尖):5.9 毫米–钉身直径:3.94 毫米•壁挂式安装套件包含螺钉和墙锚。
如果附带的螺钉遗失,请使用以下尺寸的螺钉作为替代:–螺钉头直径:6.8 毫米–螺钉全长(钉头至钉尖):16 毫米–钉身直径:3.5 x 1.3 毫米•装有 Microsoft Internet Explorer(版本 9.0、10.0 或 11.0)、Mozilla Firefox(版本 51.0、52.0、53.0 或更高版本)或 Google Chrome(版本56、57、58 或更高版本)的计算机,用于运行基于 Web 的界面。
2思科 250 系列智能交换机安装思科 250 系列智能交换机2本交换机有三种安装方式:•将交换机放置于水平表面。
在交换机底部安装四个橡胶支脚,可将交换机安放于桌面。
史上最详细全中文Cisco3560交换机使用手册史上最详细全中文Cisco 3560交换机使用手册目录CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 3一、Cisco? Catalyst? 3560-E系列交换机介绍 (3)1、概述 (3)2、交换机配置 (3)3、Cisco Catalyst 3560-E软件 (5)4、万兆以太网上行链路和Cisco TwinGig SFP转换器 (5)5、模块化电源 (6)6、以太网供电 (6)7、冗余电源系统 (6)8、主要特性和优势 (6)9、可用性和可扩展性 (7)10、高性能IP路由 (7)11、出色的服务质量 (8)12、高级安全特性 (8)13、智能以太网供电(PoE)管理 (10)14、管理和控制特性 (10)15、网络管理工具 (11)二、Cisco? Catalyst? 3560-E系列交换机配置 (11)1、访问设备的方式 (11)2、查看CISCO 设备的简单运行状态 (11)3、Catalyst 3560接口说明 (11)4、Catalyst 3560接口配置 (11)5、交换机的启动及基本配置案例 (11)6、交换机的端口和MAC地址表的设置 (15)7、配置VLAN.. 157.1 vlan简介 (15)7.2 VLAN的的特性 (15)7.3 VLAN配置 (15)7.4 VLAN的删除 (16)7.5 将端口分配给一个VLAN.. 167.6 配置VLAN.. 177.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。
(18)7.8 配置VLAN接口地址 (18)7.9、cisco 3560 pvlan 配置实例 (19)8、交换机HSRP配置 (20)9、路由协议配置 (21)9.1 RIP路由 (21)9.2 OSPF路由 (22)三、Cisco? Catalyst? 3560-E系列交换机安全防护 (23)1、思科交换机端口配置VLAN跟IP地址捆绑 (23)2、配置802.1X身份验证协议 (25)3、访问控制列表的应用 (26)案例一:VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 26案例二:要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN 26案例三:用单向访问控制列表(reflect+evalute) (26)4、Cisco3560 交换机端口限速配置 (27)5.交换机服务的安全策略 (29)6. 交换机端口安全----端口隔离 (30)CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案一、Cisco? Catalyst? 3560-E系列交换机介绍1、概述Cisco? Catalyst? 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。
产品手册思科 220 系列智能交换机以经济实惠的价格构建简单、安全、智能的企业网络在当今快节奏的业务环境中,进行包括网络基础设施在内的 IT 投资时,企业经营者变得愈发挑剔。
网络是提高企业工作效率的重要平台,而快速、可靠、安全的网络比以往更加重要,它可帮助您在竞争中保持不败并推动企业发展。
在预算有限的情况下,如何使您的资金实现最大价值变得尤其重要。
对于需要从网络交换机中获得高性能、安全性和可管理性的企业而言,完全管理型交换机是非常好的选择,但随之而来的往往是高昂的价格。
智能交换机可以较低的价格为不断拓展的企业提供适当的网络特性和功能,从而让您将更多的资金投资于最需要的地方。
图 1. 思科 220 系列智能交换机思科 220 系列智能交换机思科® 220 系列是思科中小企业产品组合的一部分,该系列经济实惠型智能交换机具备安全性、高性能和易用性,可帮助在有限预算范围内构建可靠的企业网络。
这些交换机具备有限终身保修服务,以低于完全管理型交换机的成本提供强大的功能组合。
思科 220 系列包括各种智能交换机型号,提供具有增强型以太网供电 (PoE+) 选项的高速以太网和千兆以太网接入。
凭借直观的 Web 界面、节能技术和丰富的可定制功能,这些交换机不仅能提高您企业当前的工作效率,而且还能满足未来不断演变的网络需求。
业务应用采用思科 220 系列交换机,您不仅能构建高效且可靠的网络来连接员工,还可以构建高级解决方案来在融合基础设施上提供数据、语音和视频服务,从而通过提高员工工作效率来获得最大投资价值。
可以提供的部署方案包括:●安全的桌面连接。
思科 220 系列交换机能够以快速可靠的方式在小型办公室员工之间,以及员工与他们使用的所有服务器、打印机和其他设备之间建立连接。
通过设备身份验证和访问控制功能,您可以维护关键业务信息的完整性,同时使您的员工保持连接和高效。
●灵活的无线连接。
思科 220 系列交换机具有 PoE+ 支持和全面的安全和服务质量 (QoS) 功能,为在网络中添加企业级无线网提供了坚实的基础。
配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。
这章有以下这些内容:●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意:需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。
其他章节描述了物理接口特性的配置过程。
这部分包括:•基于端口的VLAN (Port-Based VLANs)•交换端口(Switch Ports)•以太网通道端口组(EtherChannel Port Groups)•交换虚拟接口(Switch Virtual Interfaces)•被路由端口(Routed Ports)•连接接口(Connecting Interfaces)基于端口的VLAN (Port-based Vlans)一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。
要更多关于Vlan的信息请看“Configuring VLANS”。
一个端口上接受到的包被发往属于同一个Vlan的接收端口。
没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。
为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。
为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用config-vlan模式,并把VTP的模式设为transparent透明模式。
管理指南思科 200 系列智能型交换机管理指南目录目录2第 1章:使用入门1启动基于 Web 的交换机配置实用程序1交换机配置快速入门4接口命名约定5窗口导航5第 2章:查看统计信息9查看以太网接口9查看 Etherlike 统计信息10查看 802.1X EAP 统计信息11管理 RMON12第 3章:管理系统日志15设置系统日志设置15设置远程记录设置17查看内存日志18第 4章:管理系统文件20系统文件类型20升级/备份固件/语言22下载或备份配置或日志24查看配置文件属性27复制配置文件27DHCP 自动配置28第 5章:一般管理信息32交换机型号32系统信息33重启交换机35监控风扇状态和温度36定义空闲会话超时37Ping 主机37第 6章:系统时间39系统时间选项39SNTP 模式41配置系统时间41第 7章:管理设备诊断48测试铜缆端口48显示光纤模块状态50配置端口和 VLAN 镜像51查看 CPU 利用率和安全的核心技术52第 8章:配置发现54配置 Bonjour 发现54LLDP 和 CDP55配置 LLDP56配置 CDP73第 9章:端口管理80配置端口80设置基本的端口配置81配置链路聚合83配置绿色以太网89第 10章:智能端口95概述95什么是智能端口96智能端口类型96智能端口宏98宏失败和重置操作99智能端口功能如何运作100自动智能端口100错误处理103默认配置104与其他功能的关系和向后兼容性104常见智能端口任务104使用基于 Web 的界面配置智能端口106内置智能端口宏110第 11章:管理以太网供电设备122交换机上的 PoE122配置 PoE 属性124配置 PoE 功率、优先级和类别125第 12章: VLAN 管理128 VLAN128配置默认 VLAN 设置 130创建 VLAN131配置 VLAN 接口设置133定义 VLAN 成员关系134语音 VLAN137第 13章:配置生成树协议148 STP 模式148配置 STP 状态和全局设置149定义生成树接口设置150配置快速生成树设置152第 14章:管理 MAC 地址表154配置静态 MAC 地址154管理动态 MAC 地址155第 15章:配置组播转发157组播转发157定义组播属性160添加 MAC 组地址161添加 IP 组播组地址162配置 IGMP Snooping164MLD Snooping165查询 IGMP/MLD IP 组播组167定义组播路由器端口168定义“全部转发”组播169定义未注册的组播设置170第 16章:配置 IP 信息171管理与 IP 接口171配置 ARP181域名系统182第 17章:配置安全185定义用户186配置 RADIUS188配置管理访问验证190定义管理访问方法191配置 TCP/UDP 服务195定义风暴控制196配置端口安全197配置 802.1X199DoS 防护204第 18章:使用 SSL 功能206 SSL 概述206默认设置和配置206SSL 服务器验证设置207第 19章:安全敏感数据209简介209SSD 规则210SSD 属性214配置文件216SSD 管理通道220菜单 CLI 和密码恢复221配置 SSD221第 20章:配置服务质量224 QoS 功能和组件225配置 QoS - 一般226管理 QoS 统计信息2331使用入门本节介绍了基于 Web 的配置实用程序,具体包括以下主题:•启动基于 Web 的交换机配置实用程序•交换机配置快速入门•接口命名约定•窗口导航启动基于 Web 的交换机配置实用程序本节介绍了如何导航基于 Web 的交换机配置实用程序。
(完整word版)思科交换机配置命令大全思科交换机配置命令大全switch> 用户模式1:进入特权模式enableswitch> enableswitch#2:进入全局配置模式configure terminalswitch> enableswitch#configure terminalswitch(conf)#3:交换机命名hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7:进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8:查看命令showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
思科交换机管理操作文档一.使用console口本地管理交换机:首先使用console线缆连接交换机的console口:使用SecureCRT(SecureCRT.zip)软件打开,软件为绿色版,解压出来打开“SecureCRT.exe” 即可。
建立新连接:点击“快速连接”(Alt+q),弹出如下窗口,协议:选择Serial端口:根据实际端口选择,可在计算机管理设备管理器查看波特率:9600其他:按图中默认即可然后点击连接。
当用console口连接时,回车出现以下信息(也可能直接跳过这步):JXKFQ-6504 con0 is now availablePress RETURN to get started.接下来按回车键【Enter】,看到如下命令行:JXKFQ-6504>输入命令:enable然后按回车键,如下:JXKFQ-6504>enablePassword:此时输入用户密码:cisco如下:JXKFQ-6504#二.使用telnet远程管理交换机:使用局域网络连接交换机,创建Telnet会话:点击“快速连接”(Alt+q),弹出如下窗口,协议:Telnet主机名:输入交换机的管理地址其他:如上图默认即可然后点击连接。
1y18w: %IP-4-DUPADDR: Duplicate address 10.120.214.253 on Vlan213, sourced by 00ff.007b.c85d247Trying 10.120.215.247 ... OpenUser Access VerificationPassword:输入交换机Telnet密码:ciscoJXKFQ-3550-1>enablePassword:输入交换机管理密码:ciscoJXKFQ-3550-1#注:各交换机密码都为cisco三.交换机配置解析:1.配置模板:conf tenab sec ciscohostna JXKFQ-3550-1vtp mode transparentvlan 213no shint vlan 213ip add 10.120.215.247 255.255.255.0no shexitint ran f0/1 - 24swit mo accswit acc vlan 213int ran g0/1 - 2swit mo accswit acc vlan 213exitline vty 0 4pass ciscologinexitservice password-enip default-g 10.120.215.2532.操作命令解析:常用命令示例:1.关闭f0/1端口:Switch>Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down2.启用f0/1端口:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up3.更改端口速率(一般默认auto即可无需更改):Switch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1Switch(config-if)#spSwitch(config-if)#speeSwitch(config-if)#speed ?10 Force 10 Mbps operation100 Force 100 Mbps operationauto Enable AUTO speed configurationSwitch(config-if)#speed 10Switch(config-if)#4.查看mac地址表:sh mac-address-table在全局配置模式下Switch(config)#查看配置时,需要加一个do 命令,例如:do sh mac-address-table四.交换机常用命令注释:交换机的命令行操作模式主要包括:用户模式Switch>特权模式Switch#全局配置模式Switch(config)#端口模式Switch(config-if)#进入特权模式(Switch>en)进入全局配置模式(Switch#conf t)进入交换机端口视图模式(Switch(config)#int f0/1)返回到上级模式(exit)从全局以下模式返回到特权模式(end)帮助信息(如? 、co?、copy?)命令简写(如conf t)命令自动补全(Tab键)快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)Reload重启。
(在特权模式下)修改交换机名称(Switch(config)#hostname X)配置交换机端口参数(speed,duplex)查看交换机版本信息(show version)查看当前生效的配置信息(show run)1.交换机基本状态:hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态2.交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令3.交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式4.交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存5.交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息6.静态路由:ip route;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例7.动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。
router(config-router)#network ;设置发布路由router(config-router)#negihbor ;点对点帧中继用。
