1. 如何用VM虚拟机模拟H3C交换机环境
华为貌似有官方的模拟器,二者的命令差不多的,建议你去下载个华为的模拟器,因为底层的技术和命令基本通用的。
2. 虚拟机上如何配置新的交换机网络
一、需要先到机房跳线到指定的交换机;
二、登录到VMware Center上,选中指定的ESX4.1虚拟机---配置---网络适配器,DELL R900一般有四块网卡,如果发现某块网卡还未出现有vSwith的话,可以确定该网卡可以添加新交换机网络信息);
三、选中此ESX4.1操作系统---配置---网络---添加网络---虚拟机---可以按照网段的名称加以命名,方便不同网络的区分---......---默认下一步执行即可添加好新的交换机网络。
3. 用VMware虚拟机怎么模拟出交换机和路由器,怎么和主机相连
用vmware是虚拟系统的,包括操作系统和网络服务器什么的,但是不能虚拟交换机和路由器。
虚拟操作系统时,可以选择默认的情况,这样就会建立一个和本地操作系统桥接的网络连接(系统内默认的,并不需要再设),但这只是桥接了本地连接,这种情况如果用路由,那么可以直接用虚拟的操作系统打开网页而不需要建立什么连接。
但是如果用虚拟拨号的话,就需要在虚拟的操作系统中建立一个拨号连接了(windows和Linux、Unix都需要)。
4. 电脑怎么使用虚拟机
虚拟机是计算机中一些人会经常用到的功能,对于虚拟机软件,大家比较熟知的就是VMware公司推出的虚拟机软件。但是在Windows 8以及以后的Windows版本中,我们无须再安装虚拟机软件就可以轻松地使用虚拟机了,Windows系统中已经整合了一款很好用的虚拟机工具HYPER-V。下面我们就详细介绍一下在Windows 8中如何使用虚拟机。
1.安装Hyper-V
在我们安装Windows 8系统时,并没有默认安装Hyper-V组件,需要用户手动安装。
在系统的“控制面板”中打开“程序与功能窗口”,在窗口中选择“启用或关闭Windows功能”,打开“Windows功能”后,系统会列出Windows的所有安装组件,在这里我们只需要勾选“Hyper-V”选项,系统将会自动为用户安装Hyper-V软件。
2.创建虚拟 交换机
虚拟机想要上网是通过虚拟交换机来完成的,创建虚拟交换机使得虚拟机和现实主机构成一个局域网络,使得虚拟机通过虚拟交换机共享上网。
启动“Hyper-V管理器”,在左侧列表中选择“虚拟机交换机管理”命令,在左侧边栏中选择“新建虚拟网络交换机”命令,在列表中选择“外部”,并点击“穿件虚拟交换机”选项。
在打开的“创建网络虚拟交换机”界面中,填写交换机名称、说明等信息,在“连接类型”中选择“外部网络”,并在网络列表中选择现实中电脑上网所使用的网卡。
创建成功后,一个名为“vEthernet”的连接选项将会出现在系统的网络连接中,右击打开属性对话框,输入刚刚选择网卡的IP地址、子网掩码、DNS服务器和网关等信息,需要注意的是,子网掩码、DNS服务器和网关要和现实主机相同,IP地址要和现实主机在同一IP段。
3.创建虚拟系统
启动“Hyper-V管理器”,在右侧选择“新建-虚拟机”。
按照弹出的向导“指定位置和名称”-“分配内存”“配置网络”“安装操作系统”一步一步配置虚拟机。
需要注意的是,因为创建的虚拟机虽然只是在实体主机中独立出一块区域来当作一台虚拟计算机使用,但它也需要安装相应的操作系统,可以选择从光盘或者U盘来安装不同版本的操作系统。
经常用到虚拟机的网友应该对VMware软件比较熟悉,而对于Windows 8系统中自带的Hyper-V管理器比较陌生,很多具体细致的功能留给热心网友以后探寻。Hyper-V作为一款操作系统自带的软件,避免了繁琐的安装过程,是一款比较简单实用的虚拟机管理工具。
5. 能用电脑虚拟一台交换机用于学习吗
你可以考虑《口语宝》,它是一个USB借口,直接接到电脑,之后就可以学习了,很简单,你点击我的名字进我网络空间看看,里面有《口语宝》的资料、
6. 请教 在虚拟机中 怎么使用SCRT连接交换机
检查一下你的快速连接里面的“协议的选择”和“端口的选择”是否选择正确,建议协议选择SHH2、telnet,端口选择23
7. 15分求路由器和交换机的配置命令!详细!
不同品牌的都不一样啊
锐捷网络 配置命令 和CISCO 基本一样 自己总结的
交换机
密码
1234(config)#enable secret level 1 0 100
1234(config)#enable secret level 15 0 100
远程登入密码
1234(config)#line vty 0 4
1234(config-line)#password 100
1234(config-line)#end
交换机管理IP
1234(config)#interface vlan 1
1234(config-if)#ip address 192.168.1.10 255.255.255.0
1234(config-if)#no shutdown
修改交换机老化时间
1234(config)#mac-address-table aging-time 20
1234(config)#end
添删vlan
1234(config)#vlan 888
1234(config-vlan)#name a888
1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitEthernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
切换assess trunk
1234(config-if)#switchport mode access
1234(config-if)#switchport mode trunk
指定特定一个native vlan
1234(config-if)#switchport trunk native vlan 10
配置trunk口的许可vlan列表
1234(config-if)#switchport trunk allowed vlan ?
add Add VLANs to the current list
all All VLANs
except All VLANs except the following
remove Remove VLANs from the current list
速成树协议
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置网关:
switch(config)#ip default-gateway 192.168.1.254
交换机基本配置-常见查看命令
查看CPU利用率
show cpu
查看交换机时钟
show clock
查看交换机日志
show logging
查看交换机动态学习到的MAC地址表
show mac-address-table dynamic
查看当前交换机运行的配置文件
show running-config
查看交换机硬件、软件信息
show version
查看交换机的arp表
show arp
显示接口详细信息的命令
show interfaces gigabitEthernet 4/1 counters
接口配置
Switch(config)#interface gigabitethernet 0/1
把接口工作模式改为光口。
Switch(config-if)#medium-type fiber
把接口工作模式改为电口。
Switch(config-if)#medium-type copper
速度/双工配置
进入接口配置模式。
Switch(config)#interface interface-id
设置接口的速率参数,或者设置为auto。
Switch(config-if)#speed {10 | 100 | 1000 | auto }
设置接口的双工模式。
Switch(config-if)#plex {auto | full | half}
例子
Switch(config)#interface gigabitethernet 0/1
Switch(config-if)#speed 1000
Switch(config-if)#plex full
光口不能修改速度和双工配置,只能auto。
在故障处理的时候,如果遇到规律性的时断时续或掉包,在排除其他原因后,可以考虑是否和对端设备的速率和双工模式不匹配,尤其是两端设备为不同厂商的时候。
VLAN
建立VLAN 100
Switch (config)#vlan 100
该VLAN名称为ruijie
Switch (config)#name ruijie
将交换机接口划入VLAN 中:
range表示选取了系列端口1-48,这个对多个端口进行相同配置时非常有用。
Switch (config)#interface range f 0/1-48
将接口划到VLAN 100中。
Switch (config-if-range)#switchport access vlan 100
将接口划回到默认VLAN 1中,即端口初始配置。
Switch (config-if-range)#no switchport access vlan
Switch(config)#interface fastEthernet 0/1
该端口工作在access模式下
Switch(config-if)#switchport mode access
该端口工作在trunk模式下
Switch(config-if)#switchport mode trunk
Switch(config)#interface fastEthernet 0/2
设定VLAN要修剪的VLAN。
Switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094
取消端口下的VLAN修剪。
Switch(config-if)#no switchport trunk allowed vlan
生成树
开启生成树协议。
Switch(config)#spanning-tree
禁止生成树协议。
Switch(config)#no spanning-tree
配置生成树优先级:
配置设备优先级为4096。
Switch(config)#spanning-tree priority 4096
数值越低,优先级别越高。
端口镜像
配置G0/2为镜像端口。
Switch (config)# monitor session 1 destination interface G 0/2
配置G0/1为被镜像端口,且出入双向数据均被镜像。
Switch (config)# monitor session 1 source interface G 0/1 both
去掉镜像1。
Switch (config)# no monitor session 1
端口聚合
Switch(config)#interface fastEthernet 0/1
把端口f0/1加入到聚合组1中。
Switch (config-if)#port-group 1
把端口f0/1从聚合组1中去掉
Switch (config-if)#no port-group 1
建立ACL:
建立ACL访问控制列表名为ruijie,extend表示建立的是扩展访
Switch(config)# Ip access-list exten ruijie
问控制列表。
添加ACL的规则:
禁止PING IP地址为192.168.1.1的设备。
Switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0
禁止端口号为135的应用。
Switch (config-ext-nacl)# deny tcp any any eq 135
禁止协议为www的应用。
Switch (config-ext-nacl)#deny udp any any eq www
允许所有行为。
Switch(config-ext-nacl)# permit ip any any
将ACL应用到具体的接口上:
Switch (config)#interface range f 0/1
把名为ruijie的ACL应用到端口f 0/1上。
Switch (config-if)#ip access-group ruijie in
从接口去除ACL。
Switch (config-if)#no ip access-group ruijie in
删除ACL:
删除名为ruijie的ACL。
Switch(config)#no Ip access-list exten ruijie
增加ACE项后,是增加到ACL最后,不可以中间插入,如果要调整ACE的顺序,必须整个删除ACL后再重新配置。
端口安全
Switch (config)#interface range f 0/1
开启端口安全。
Switch(config-if)# switchport port-security
关闭端口安全。
Switch(config-if)# no switchport port-security
设置端口能包含的最大安全地址数为8。
Switch(config-if)# switchport port-security maximum 8
在接口fastethernet0/1配置一个安全地址00d0.f800.073c,并为其绑定一个IP地址192.168.1.1
Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
删除接口上配置的安全地址。
Switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
防ARP攻击
IP和MAC地址的绑定
Switch(config)#arp ip-address hardware-address [type] interface-id
Switch(config)#arp 192.168.12.111 00d0.f800.073c arpa g 0/1
绑定网关
进入指定端口进行配置。
Switch(config)#Interface interface-id
配置防止ip-address的ARP欺骗。
Switch(config-if)#Anti-ARP-Spoofing ip ip-address
防STP攻击
进入端口Fa0/1。
Switch(config)# inter fastEthernet 0/1
打开该端口的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard enable
关闭该端口的的BPDU guard功能。
Switch(config-if)# spanning-tree bpguard diaable
端口关闭后只能shutdown然后再no shutdown
或者重新启动交换机才能恢复!
防DOS/DDOS攻击
进入端口Fa0/1。
Switch(config)# inter fastEthernet 0/1
预防伪造源IP的DOS攻击的入口过滤功能。
Switch(config-if)#ip deny spoofing-source
关闭入口过滤功能只能在三层接口上配置。
Switch(config-if)#no ip deny spoofing-source
和ACL不能同时存在。
端口关闭后只能shutdown然后再no shutdown
或者重新启动交换机才能恢复!
防IP扫描攻击配置:
打开系统保护。
Switch(config)#system-guard enable
关闭系统保护功能。
Switch(config)#no system-guard
DHCP配置
打开DHCP Relay Agent:
Switch(config)#service dhcp
配置DHCP Server的IP地址:
Switch(config)#ip helper-address address
VRRP配置
Switch(config)#Interface interface-id
Switch(config-if)#Standby [group-number] ip ip-address
设置虚拟机的优先级。
standby [group-number] priority priority
三层交换机配置
SVI:
把VLAN 10配置成SVI。
switch (config)#interface vlan 10
给该SVI接口配置一个IP地址
switch (config-if)#ip address 192.168.1.1 255.255.255.0
Routed Port:
switch (config)#interface fa 0/1
把f 0/1变成路由口。
switch (config-if)#no switch
路由配置:
添加一条路由。
switch (config)#ip route 目的地址 掩码 下一跳
switch (config)#ip route 210.10.10.0 255.255.255.0 218.8.8.8
WEB登录口令(特权模式口令)
enable password 1234
telnet登录口令
line vty 0 4
password 1234
重启
reload
恢复出厂配置
del config.text
reload
端口监控
mirror master lan 2 slave lan 0 all
DHCP配置
ip dhcp pool ruijie
network 192.168.1.0 255.255.255.0
dns-sever 202.101.98.55
default-router 192.168.1.1
exit
exit
虚拟服务器
ip nat in sou sta tcp 192.168.0.254 80 61.154.28.207 80 per
DNS中继
ip nat ap so list 99 de udp 192.168.1.1 53 de 202.96.64.68 53
SNTP配置
sntp enable
sntp interval 600
sntp server 128.9.176.30
DNS配置
ip domain-lookup
ip name-server 202.101.98.55
线路检测配置
int f1/0
keepalive dns 202.101.98.55
int f1/1
keepalive ping 61.154.28.193
VPN类型
PPTP
L2TP
IPSec
路由设置
一 电信网通双线
ip route 0.0.0.0 0.0.0.0 61.154.28.193
ip route 58.16.0.0 255.255.0.0 61.134.96.1 网通路由表
二 双线 内部划分
access-list 3100 permit ip 192.168.1.2 192.168.1.15 any
access-list 3101 permit ip 192.168.1.16 192.168.1.254 any 定义类型
ip default-route list 3100 out-interface f1/0
ip default-route list 3101 out-interface f1/1 指定出口
vlan划分
int fa0/0.1
encapsulation dot1q 1
ip address 192.168.10.1 255.255.255.0
vlan part 0
exit
int fa0/0.2
encapsulation dot1q 2
ip address 192.168.20.1 255.255.255.0
vlan port 1
日志功能开启
service timestamps log datetime
service sequence-numbers
防攻击
security anti-wan-attack level high
security anti-lan-attack
限制NAT会话数
ip nat translation per-user 0.0.0.0 200
IP限速
ip nat translation rate-limit ip 0.0.0.0 in 500 out 1000
MAC/IP地址绑定
arp 192.168.0.254 00d0.f800.0001 arpa
arp scan 192.68.1.2 192.168.1.254 int f0/0
arp convert int f0/0
定时发送免费ARP
int f0/0
arp gratuious-send interval 1 10
exit
int f1/0
arp gratuious-send interval 1 10
智能防ARP欺骗功能
security anti-arp-spoof
8. GNS3中怎么在交换机上敲命令
你好!
GNS3中的默认交换机是傻瓜式交换机 没法进行配置的
解决办法:
用route c3725 IOS添加交换机模块来模拟部分交换机功能
使用GNS3官方提供的GNS3 FOR IOU VM来实现模拟2层设备 这个需要把VM文件导入虚拟机后并进行相关配置才能用
希望能帮助你!
9. 我现在准备在虚拟机里面演示我配置的各种服务器,现在我在虚拟机里面建了两个操作系统,一个Window
直接把server虚拟机和XP虚拟机设置其网络适配器连接hostonly(仅主机)模式,也就是设置连接到vmnet1虚拟网卡即可!