网络医生

中兴2928接入层交换机上配置端口隔离

作者：网络医生 发布于：2011-8-27 17:50 Saturday 分类：服务器及网络设备

PVLAN概述：

       PVLAN（Private VLAN）是一个基于端口的VLAN。PVLAN 是由若干个共享端
口和若干个隔离端口组成，隔离端口之间不能相互访问，但隔离端口和共享端口
之间可以互相访问。
      目前2900 系列交换机支持4 个PVLAN，每个PVLAN 支持一个共享端口；每个
PVLAN 支持的隔离端口数量不限制，但是不能是千兆端口。

配置命令 ：

1． 在PVLAN 的实例中增加隔离端口和共享端口
set pvlan session <1-4> a...

阅读全文>>

标签: 交换机 中兴交换机 ZXR10 ZTE 2928 端口隔离 PVLAN

评论(0) 引用(0) 浏览(47089)

在中兴接入层交换机上配置DHCP Snooping

作者：网络医生 发布于：2011-8-1 12:00 Monday 分类：服务器及网络设备

       在 ZXR10 2609-EI/2818S-EI/2826S-EI 系列交换机中，增加了DHCP Snooping功能。DHCP（Dynamic Host Configuration Protocol）是一种网络主机向服务器申请以动态获取主机配置的协议。由于主机没有IP 地址，那么与DHCP 服务器的交互均为广播，完全是透明的。但DHCP 服务器和客户端并没有认证机制，同时网络中可能存在着非法私自建立的DHCP 服务器，会给部分主机的地址分配、网关及DNS 参数造成混乱，导致主机无法连接到外部网络。此外，还有来自非...

阅读全文>>

标签: 交换机 DHCP 2826 中兴交换机 ZXR10 ZTE Snooping

评论(3) 引用(0) 浏览(104973)

在跨交换机的VLAN上面配置ACL

作者：网络医生 发布于：2011-5-12 21:40 Thursday 分类：服务器及网络设备

      单位内部的网络分为内网和外网，内网是财务服务器专用，为了安全不与外网互通，内网专属于一个VLAN200,由于办公人员在不同的楼宇办公都要链接到财务的服务器，所以这个专属VLAN就要跨越交换机。虽然实现了内外网隔离相对比较安全，但管理起来却不方便，因为不能通过外网的电脑远程管理财务服务器。

      为了解决这个问题，首先在VLAN200接口上配制一个IP地址，使内网和外网可以互通，然后在VLAN200接口上关联一个ACL，这样就可以指定外网的某台电脑可以远程管理财务服务器，而其它的电脑则拒绝访问。这样既...

阅读全文>>

标签: 中兴交换机 ZXR10 ACL ZTE

评论(2) 引用(6) 浏览(19176)

中兴zxr10 5928交换机在端口上绑定MAC地址

作者：网络医生 发布于：2011-5-6 17:04 Friday 分类：服务器及网络设备

ZXR10#config t       //进入特权配制模式

ZXR10(config)#mac learning ethernet gei_1/3 disable  //关闭端口学习功能

ZXR10(config)#mac add permanent 4437.e62c.65fb ethernet gei_1/3 vlan 103  //绑定物理地址

ZXR10(config)# interface gei_1/3  //进入端口

ZXR10(config-if)#shutdown  &n...

阅读全文>>

标签: zxr10 5928 中兴交换机 MAC地址绑定 ZTE

评论(8) 引用(4) 浏览(33240)