Catalyst 3550的一些新特性

2019-11-04 23:23:37

字体：大中小

来源：转载

供稿：网友

　　1. Layer 3 routing
　　
　　3550#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　3550(config)#int f0/10
　　3550(config-if)#no switchport
　　3550(config-if)#ip add 10.10.10.10 255.255.255.0
　　3550(config-if)#no shut
　　3550(config-if)#
　　
　　通过‘no switchport’配置命令，就可以把3550中的layer 2 端口变成和一般路由器的fastethernet 端口没什么区别，在里面，你可以分配ip address或者做访问列表的控制、Qos相关的配置等等....
　　
　　2. Security
　　
　　当你在机房放置一台3550,但你不能保证其物理上的安全, 就可以考虑使用取消密码恢复.
　　配置命令为: (config)#no service passWord-recovery
　　这样就可以防止一些人通过密码恢复来达到控制交换机的目的。
　　当交换机启动时候被中断的时候，就要求你是否要‘删除交换机的配置’,假如选择N,交换机仍然正常启动....
　　
　　3. Extended Range VLANs
　　
　　假如3550交换机处在VTP 透明模式下, 就可以使用 extended range VLANs (1006-4094), 这样你就可以扩展你的VLAN使用数量....
　　
　　配置如下:
　　3550(config)#vtp mode server
　　Setting device to VTP SERVER mode
　　3550(config)#vlan 2000
　　3550(config-vlan)#exit
　　Extended VLANs not allowed in VTP SERVER mode
　　
　　在server mode下, 不让使用此特性
　　
　　3550(config)#vtp mode transparent
　　Setting device to VTP TRANSPARENT mode.
　　3550(config)#vlan 2000
　　3550(config-vlan)#exit
　　3550(config)#end
　　3550#show vlan
　　
　　.............................................................................
　　
　　VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
　　---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
　　1 enet 100001 1500 - - - - - 0 0
　　3 enet 100003 1500 - - - - - 0 0
　　4 enet 100004 1500 - - - - - 0 0
　　6 enet 100006 1500 - - - - - 0 0
　　200 enet 100200 1500 - - - - - 0 0
　　1002 fddi 101002 1500 - - - - - 0 0
　　1003 tr 101003 1500 - - - - - 0 0
　　1004 fdnet 101004 1500 - - - ieee - 0 0
　　1005 trnet 101005 1500 - - - ibm - 0 0
　　
　　2000 enet 102000 1500 - - - - - 0 0
　　
　　4. standard VLAN configurations
　　
　　你可以在全局配置模式下或者VLAN 配置模式下进行配置范围在1-1005范围的VLAN
　　
　　3550#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　3550(config)#vlan 50
　　3550(config-vlan)#name test
　　3550(config-vlan)#end
　　
　　或者
　　
　　3550#vlan database
　　3550(vlan)#vlan 20 name test20
　　VLAN 20 added:
　　 Name: test20
　　3550(vlan)#exit
　　APPLY completed.
　　Exiting....
　　
　　5. PRotected Ports ( 类似于P VLAN）
　　有一些应用要求同一个交换机上的不同端口之间不能有流量进出，Protected Port的用法就是在交换机的端口之间没有单播、多播、广播流交换。所以，它们假如设置了Protected Port，流量就必须由第3层设备进行转发。
　　
　　3550#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　3550(config)#int f0/13
　　3550(config-if)#switchport ?
　　access Set access mode characteristics of the interface
　　block Disable forwarding of unknown uni/multi cast addresses
　　broadcast Set broadcast suppression level on this interface
　　host Set port host
　　mode Set trunking mode of the interface
　　multicast Set multicast suppression level on this interface
　　nonegotiate Device will not engage in negotiation protocol on this
　　 interface
　　port-security Security related command
　　priority Set appliance 802.1p priority
　　
　　protected Configure an interface to be a protected port
　　
　　trunk Set trunking characteristics of the interface
　　unicast Set unicast suppression level on this interface
　　voice Voice appliance attributes
　　
　　3550(config-if)#switchport protected
　　3550(config-if)#end
　　
　　6.SSH
　　
　　对于网络设备，你假如要远程治理它，必定要使用远程登陆，而要使用远程登陆，自然要在服务器上启用Telnet服务。但是Telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令，所以，很轻易被别有专心的人窃取口令。目前，一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听。
　　
　　SSH 目前有SSH Ver 1和Ver 2， 3550只支持Ver 1方式。
　　
　　配置如下：
　　3550#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　3550(config)#crypto ?
　　key Long term key Operations
　　
　　3550(config)#crypto key ?
　　generate Generate new keys
　　pubkey-chain Peer public key chain management
　　zeroize Remove keys
　　
　　3550(config)#crypto key gene
　　3550(config)#crypto key generate ?
　　rsa Generate RSA keys
　　
　　3550(config)#crypto key generate rsa ?
　　modulus Provide number of modulus bits on the command line
　　usage-keys Generate separate RSA keys for signing and encryption
　　
　　
　　3550(config)#crypto key generate rsa
　　% Please define a domain-name first.
　　3550(config)#ip domain-name ciscolab.net
　　3550(config)#crypto key generate rsa
　　The name for the keys will be: 3550.ciscolab.net
　　Choose the size of the key modulus in the range of 360 to 2048 for your
　　General Purpose Keys. Choosing a key modulus greater than 512 may take
　　a few minutes.
　　
　　How many bits in the modulus [512]:
　　Generating RSA keys ...
　　[OK]
　　
　　3550(config)#
　　00:09:32: %SSH-5-ENABLED: SSH 1.5 has been enabled
　　3550(config)#username cisco password cisco
　　3550(config)#line vty 0 4
　　3550(config-line)#login local
　　3550(config-line)#transport i
　　3550(config-line)#transport input ssh
　　3550(config-line)#end
　　3550#
　　
　　然后telnet到交换机的时候，会提示：‘password required，but none set’
　　
　　最后，要提醒一下的是，必须带有crypto image的ios 才支持此特性，一般的ios 没有此特性
　　
　　3550#sh Flash
　　Directory of flash:/
　　
　　2 -rwx 0 Jan 01 1970 00:01:30 env_vars
　　3 -rwx 342 Jan 01 1970 00:01:30 system_env_vars
　　4 -rwx 916 Mar 01 1993 05:07:46 vlan.dat
　　5 -rwx 5 Mar 01 1993 02:30:29 private-config.text
　　6 -rwx 2662 Mar 01 1993 02:30:29 config.text
　　7 drwx 192 Mar 01 1993 00:03:34 c3550-i5q3l2-mz.121-11.EA1
　　－－－－> （该ios 不支持ssh特性）
　　15998976 bytes total (10910208 bytes free)
　　
　　3550(config-line)#transport input ?
　　all All protocols
　　none No protocols
　　telnet TCP/IP Telnet protocol
　　-----> 没有ssh 选项
　　
　　3550#sh flash
　　Directory of flash:/
　　2 -rwx 4404040 Mar 02 1993 00:39:47 c3550-i5k2l2q3-mz.121-12c.EA1a.b
　　in --------------------> 带有crypto image的ios
　　3 -rwx 2824 Mar 02 1993 00:39:56 config.text
　　4 -rwx 5 Mar 02 1993 00:39:56 private-config.text
　　5 -rwx 736 Mar 01 1993 00:00:51 vlan.dat
　　15998976 bytes total (11589120 bytes free)
　　
　　3550#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　3550(config)#line vty 0 4
　　3550(config-line)#transp
　　3550(config-line)#transport input ?
　　all All protocols
　　none No protocols
　　[ssh TCP/IP SSH protocol-----------> 多了这个ssh参数
　　telnet TCP/IP Telnet protocol

上一篇：Cisco Catalyst 1900 基础配置

下一篇：Catalyst 3500 的配置实例