2024年

交换机上禁止某个MAC地址通信

当分析出网络中某台机器中毒时而有不知道它的具体位置,我们可以通过获取其MAC地址然后在交换机上禁止其MAC来达到隔离它的效果。
通过ARP表查询IP地址对应的MAC地址,再将该MAC地址加入黑名单过滤。

阅读全文

一、配置本地用户认证

全局配置模式下
configure terminal
创建用户,配置用户名为test用户,密码为test,权限为15级
username test privilege 15 password 0 test
打开本地认证方式
authentication line vty login local
配置特权密码testpassword
enable password level 15 testpassword
配置示例:

阅读全文

  1. 查看电脑系统属性:dxdiag
  2. 查看系统信息:systeminfo
  3. 查询BIOS详细信息:wmic bios
  4. 查看CPU详细信息:wmic cpu
  5. 查看CPU型号:wmic cpu list brief
  6. 查看内存详细信息:wmic memorychip
  7. 查看内存条数:wmic memorychip list brief
  8. 查看缓存内存:wmic memcache list brief
  9. 查看磁盘详细信息:wmic diskdrive
  10. 查看盘符格式大小以及剩余空间:wmic logicaldisk
  11. 查看对应盘符的大小以及剩余空间:fsutil volume diskfree 盘符号 (例 c:)
  12. 查看网卡详细信息:wmic nic list brief

阅读全文

基本配置

  • >Enable 进入特权模式
  • #Exit 返回上一级操作模式
  • #End 返回到特权模式
  • #write memorycopy running-config startup-config 保存配置文件
  • #del flash:config.text 删除配置文件(交换机及1700系列路由器)
  • #erase startup-config 删除配置文件(2500系列路由器)
  • #del flash:vlan.dat 删除Vlan配置信息(交换机)
  • #Configure terminal 进入全局配置模式
  • (config)# hostname switchA 配置设备名称为switchA
  • (config)#banner motd & 配置每日提示信息 &为终止符
  • (config)#enable secret level 1 0 star 配置远程登陆密码为star
  • (config)#enable secret level 15 0 star 配置特权密码为star
    • Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
  • (config)#enable services web-server 开启交换机WEB管理功能
    • Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等

查看信息

  • show running-config 查看当前生效的配置信息
  • show interface fastethernet 0/3 查看F0/3端口信息
  • show interface serial 1/2 查看S1/2端口信息
  • show interface 查看所有端口信息
  • show ip interface brief 以简洁方式汇总查看所有端口信息
  • show ip interface 查看所有端口信息
  • show version 查看版本信息
  • show mac-address-table 查看交换机当前MAC地址表信息
  • show running-config 查看当前生效的配置信息
  • show vlan 查看所有VLAN信息
  • show vlan id 10 查看某一VLAN (如VLAN10)的信息
  • show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1)
  • show aggregateport 1 summary 查看聚合端口AG1的信息
  • show spanning-tree 查看生成树配置信息
  • show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态
  • show port-security 查看交换机的端口安全配置信息
  • show port-security address 查看地址安全绑定配置信息
  • show ip access-lists listname 查看名为listname的列表的配置信息
  • show access-lists

端口的基本配置

(config)#Interface fastethernet 0/3  进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9  进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10             配置端口速率为10M,可选10,100,auto
(config-if)#duplex full   配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown       开启该端口
(config-if)#switchport access vlan 10  将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk     将该端口设为trunk模式,用于Tag vlan,可选模式为access , trunk
(config-if)#port-group 1    将该端口划入聚合端口AG1中,用于聚合端口

阅读全文

Router(config)#no logging console //如果你通过console连接,使用第一条
Router(config)#no logging monitor //如果通过telnet,ssh之类连接就用第二条
rack01r1(config)#no logging buffered //这个是关闭缓存

阅读全文

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5