1樓:
2960完全可以支援的
比如:這種技術叫做埠安全,防止mac地址泛洪攻擊,如果檢測到非法流量(白名單地址滿了),預設執行策略就是把埠err-disable掉(相當於自動shutdown)
命令如下:
sw2(config)#int f0/2
sw2(config-if)#switchport mode access ////開啟埠安全前,埠模式必須為接入模式
sw2(config-if)#switchport port-security /////開啟埠安全的命令
另外還有各種功能的命令,比如:
sw2(config)#int f0/1
sw2(config-if)#switchport mode access
sw2(config-if)#switchport block unicast /////把這個介面過濾掉單播和組播
當然,如果你覺得shutdown這個懲罰規則太嚴厲的話,也可以通過命令修改
在介面配置模式下
switchport port-security violation shutdown
////違規後執行動作shutdown(err-disable)
switchport port-security violation protect
////將違規的mac地址的流量丟棄,不記錄
switchport port-security violation restrict
////將違規的mac地址的流量丟棄,並向snmp傳送一個違規日誌
cisco的裝置功能是非常強大的
純手打,如還有不懂,可以繼續問
2樓:不知色味
用了幾年的cisco裝置,目前還沒有遇到攻擊時埠自動shutdown的狀態.
廠商裝置說明書上面也沒有明確表明.
如遇關閉,進入埠手動開啟即可.
3樓:匿名使用者
這個 可以 寫個 指令碼 執行。 網路 風暴 開啟 stp 不就可以了
「cisco2960埠保護自動關閉功能」怎樣開啟並使用?
4樓:116貝貝愛
預設執行策略把埠err-disable掉即可。
一、這種技術叫做埠安全,防止mac地址泛洪攻擊,如果檢測到非法流量(白名單地址滿了),預設執行策略就是把埠err-disable掉(相當於自動shutdown)
命令如下:
sw2(config)#int f0/2
sw2(config-if)#switchport mode access ////開啟埠安全前,埠模式必須為接入模式
sw2(config-if)#switchport port-security /////開啟埠安全的命令
另外還有各種功能的命令。
二、比如:
sw2(config)#int f0/1
sw2(config-if)#switchport mode access
sw2(config-if)#switchport block unicast /////把這個介面過濾掉單播和組播
當然,如果你覺得shutdown這個懲罰規則太嚴厲的話,也可以通過命令修改。
三、在介面配置模式下
switchport port-security violation shutdown
////違規後執行動作shutdown(err-disable)
switchport port-security violation protect
////將違規的mac地址的流量丟棄,不記錄
switchport port-security violation restrict
////將違規的mac地址的流量丟棄,並向snmp傳送一個違規日誌
cisco的裝置功能是非常強大的
cisco3750交換機用命令switchport protected開啟埠保護,取消埠保護用什麼命令?
5樓:好奇夢遊
在介面模式下:no switchport protected
6樓:匿名使用者
switchport protected 作用是埠隔離。啟用該特性的埠之間不能直接二層訪問,許通過三層介面。
switch(config)#inte***ce range fastether***0/1 - 24 , fa0/34 - 47 進入開啟機制的所有介面
switch(config-if-range)#no switchport protected 關閉埠隔離
思科交換機關閉埠命令
7樓:匿名使用者
思科交換機埠命令開關如下:
config# int port 15
# shut down
這條命令就是 關閉15埠
config# int port 15
# no shut down
這條命令就是 開啟15埠
以此類推。
如果向遠端管理建議配置交換機管理ip
vlan 1
ip add ***.***.***.
******表示ip 如果公網ip必須使用合法有效ip 內網的話,使用192.168.1.
2 就可以。但是要注意不能和內網使用者電腦ip地址衝突。
8樓:匿名使用者
config# int 「埠號」
# shut down
9樓:匿名使用者
簡寫也行,router(config-if)#shut(關)
router(config-if)#no shut(開)
10樓:匿名使用者
開啟的命令是「noshutdow」
關閉的命令是「shutdown」
11樓:匿名使用者
(config-if)#shutdown
12樓:匿名使用者
shutdown 埠名得進特權模式哦.~~
思科2960如何開啟埠 50
13樓:匿名使用者
1、思科2960的埠預設是開啟的
2、如果被關閉,可以進入埠模式後,開啟。
3、具體命令:(1)conf t (2)int f0/1 (3)no shut
14樓:色彩粒
conf t(進入配置模式)
inte***ce ether*** 0/0/1 (進入埠1)swichport mode route (設定埠模式)ip address 172.16.1.
0 255.255.255.
0(設定埠ip)
end (退出)
wri m(儲存)
傳統的交換技術是在osi網路參考模型中的第二層(即資料鏈路層)進行操作的,而三層交換技術是在網路模型中的第三層實現了資料包的高速**,利用第三層協議中的資訊來加強笫二層交換功能的機制。
15樓:匿名使用者
重啟下交換機可能就好了,遇到過同樣的情況
16樓:伍貳叄零
show inte***ce f/16看看是什麼原因down了
17樓:
physical down 還是 portocol down
思科交換機2960 開啟埠安全後會出現反覆updown的情況,請問是怎麼回事呢? 20
18樓:夢見你哦
你設定的這個是什麼意思你知道吧,就是說這個埠會學習三個mac地址,如果第四臺電腦插上的話就不好使,至於他自動shutdown,是因為你設定瞭如果超過三個mac地址的計算機連線到這個埠之後,埠自動的就轉為shutdown
思科2960交換機,怎麼用***口開啟和關閉網路埠?
19樓:lc蝸牛爬爬
例如關閉1埠:
enconf t
int f0/1
shut
複製以上命令,粘帖就好了。可以修改埠。
20樓:匿名使用者
進入系統
enable———conf t —— int f0/1(需要關閉的埠) shutdown
21樓:匿名使用者
你要用序列線纜連線你電腦的串列埠和交換機的***上,然後通過終端軟體登入,shutdown相應埠就可以了,命令如樓上所述
配置思科2960 從連線到配置埠總過程 還有如何檢視埠是否開啟
22樓:手機使用者
你好!你可以參考我下面的:
inte***ce fa0/2
switchport port-security//開啟埠安全
switchport port-security maximum 1 //最大mac學習數為1
switchport port-security violation protect //開啟埠保護
switchport port-security mac-address sticky //開啟mac白名單地址地址貼上
switchport port-security mac-address sticky 000c.8543.0a81 //貼上mac地址
思科2960交換機,怎麼用***口開啟和關閉網路埠?
23樓:匿名使用者
你是想管理交換機埠是嗎?想控制每個埠關閉和開啟時嗎?
你可以按一下命令去做
config# int port 15
# shut down
這條命令就是 關閉15埠
config# int port 15
# no shut down
這條命令就是 開啟15埠
以此類推。
如果你向遠端管理建議配置交換機管理ip
vlan 1
ip add ***.***.***.
******表示ip 如果公網ip必須使用合法有效ip 內網的話,使用192.168.1.
2 就可以。但是要注意不能和內網使用者電腦ip地址衝突。
24樓:匿名使用者
劃vlan,配置vacl。
如何在cisco2960交換機給vlan配置虛擬介面ip地址
不知道你想要給哪個vlan配ip 如果僅僅是vlan 1的話,可以直接配 enable configure terminal inte ce vlan 1 ip address x.x.x.x x.x.x.x 這裡寫上你要配的ip和掩碼 如果是別的vlan,還要考慮介面是trunk還是access屬...
CISCO2960L交換機配置光口TRUNK問題
gi0 0 你沒有設定sw tr allow vlan all show run int g0 9 show port c sum show int g0 9看結果 思科交換機3560和2918光口相連,但是無法通訊。確保光模組型別是一樣的。光纖可以通光,並且損耗不能大於光模組的接收範圍 大多數光模...
求教cisco3560埠配置問題
交換介面下你打ip當然沒用了,要三層路由介面下才能加ip access group 思科交換機配置埠trunk模式求教!上層裝置沒有透傳,或者1口沒有這隻成trunk模式 vlan ip設定了麼 連線在同一個交換機上,同一個vlan中,不需要設定trunk口,trunk是個中繼口,只有同一個埠傳輸不...