顯示具有 3Com 標籤的文章。 顯示所有文章
顯示具有 3Com 標籤的文章。 顯示所有文章

前言

簡單來說,當 Switch 啟用了 IP Source Guard 功能後,可以避免區網當中的 IP Address 被人不當佔用(盜用)的情況。


啟用 IP Source Guard 功能 - Switch A

為此台 Switch A 下的相關主機定義及合法的 IP Address 及 MAC Address。
<SwitchA> system-view
[SwitchA] interface ethernet 2/0/2
[SwitchA-Ethernet2/0/2] user-bind ip-address 192.168.0.3 mac-address aabb-ccdd-ee33
[SwitchA-Ethernet2/0/2] quit
[SwitchA] interface ethernet 2/0/1
[SwitchA-Ethernet2/0/1] user-bind ip-address 192 168.0.1 mac-address aabb-ccdd-ee11
[SwitchA-Ethernet2/0/1] user-bind ip-address 192.168.0.2 mac-address aabb-ccdd-ee22


啟用 IP Source Guard 功能 - Switch B

為此台 Switch B 下的相關主機定義及合法的 IP Address 及 MAC Address。(請尊重 Weithenn 的辛勞!!)
<SwitchB> system-view
[SwitchB] interface ethernet 2/0/2
[SwitchB-Ethernet2/0/2] user-bind ip-address 192.168.0.1 mac-address aabb-ccdd-ee11
[SwitchB-Ethernet2/0/2] quit
[SwitchB] interface ethernet 2/0/1
[SwitchB-Ethernet2/0/1] user-bind ip-address 192.168.0.2 mac-address aabb-ccdd-ee22
<SwitchB> display user-bind

前言

簡單說,開啟 Switch 的 DHCP Snooping 功能是為了加強區網中 DHCP 的安全性而發展出來的機制,當 DHCP Snooping 機制啟用後,便可以設定只有「被指定」的 DHCP 伺服器才能被存取。詳細資訊可以參考 Wikipedia - DHCP Snooping

啟用 DHCP Snooping 功能

下列指令將 e2/0/2 啟用 DHCP Snooping 功能。(請尊重 Weithenn 的辛勞!!)
[4500] dhcp-Snooping                       //啟用DHCP Snooping功能
[4500] interface ethernet2/0/2
[4500-Ethernet2/0/2] dhcp-snooping trust
[4500 Ethernet2/0/2] quit
[4500] display dhcp-snooping             //查看DHCP Snooping狀態

LACP (Link Aggregation Control Protocol) 運作示意圖

簡單來說便是將多個網路頻寬合併。

LACP (Link Aggregation Control Protocol) 設定

以下指令將 e2/0/1、e2/0/2、e2/0/3 進行 LACP 網路頻寬合併設定。(請尊重 Weithenn 的辛勞!!)
[4500] interface bridge-aggregation 1
[4500-Bridge-Aggregation1]
[4500] interface ethernet 2/0/1
[4500-Ethernet2/0/10] port link-aggregation group 1
[4500-Ethernet2/0/10] interface ethernet 2/0/2
[4500-Ethernet2/0/20] port link-aggregation group 1
[4500-Ethernet2/0/20] interface ethernet 2/0/3
[4500-Ethernet2/0/30] port link-aggregation group 1

前言

希望達成下列二項需求而進行的 ACL 設定。
  • 二個 VLAN 間不能互 Ping,此次實驗環境 VLAN1 為 Server Farm 所以基本上各 VLAN 可以跟 VLAN1 互通。
  • 因為 3Com 4500G 預設只支援 8 個 VLAN 管理 (也就是只能定義 8 個 VLAN Interface),若要增加支援數量則需 更新 至最新 Firmware 後即可支援 64 個 VLAN 管理。

定義 ACL

  • VLAN2 網段: 192.168.2.0。
  • VLAN3 網段: 192.168.3.0。 (請尊重 Weithenn 的辛勞!!)
  • 若要設定 VLAN 之間不能互 Ping 的話,則二邊方向都要下指令 (即二筆 Rules), Rules 數字可自行定義 (或讓 3Com 自行定義)。
[4500G] acl number 3001
[4500G-acl-adv-3001] rule 0 deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
[4500G-acl-adv-3001] rule 5 deny icmp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255


定義 Classfier

[4500G] traffic classifier c_ping
[4500G-classifier-c_ping] if-match acl 3001


定義 Behavior

[4500G] traffic behavior b_ping
[4500G-behavior-b_ping] filter deny


定義 Policy

[4500G] qos policy p_ping
[4500G-qospolicy-p_ping] classifier c_ping behavior b_ping


套用 Policy

[4500G-GigabitEthernet1/0/24] qos apply policy p_ping inbound  //Port e1/0/24 為 Trunk Port

Default Route 設定

下列指令將設定「預設閘道(Default Route)」為 192.168.1.254。
[4500]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

Static Route 設定

下列指令將設定「靜態路由(Static Route)」,要到 10.0.0.1/24 網段請往 192.168.1.1 送。(請尊重 Weithenn 的辛勞!!)
[4500]ip route-static 10.0.0.1 255.255.255.0 192.168.1.1

VLAN Port 設定

 [4500] vlan 2                                     //建立 VLAN 2
 [4500-vlan2] vlan 3                               //建立 VLAN 3
 [4500-vlan3]
 [4500] interface gigabitEthernet 2/0/2        //進入第 g2/0/2 Port
 [4500-GigabitEthernet2/0/2] port access vlan 2  //指定此 Port 為 VLAN2
 [4500] interface gigabitEthernet 2/0/3        //進入第 g2/0/3 Pport
 [4500-GigabitEthernet2/0/3] port access vlan 3  //指定此 Port 為 VLAN3


VLAN Trunk Port 設定

 [4500] interface gigabitEthernet 2/0/1
 [4500-GigabitEthernet2/0/1] port link-type trunk
 [4500-GigabitEthernet2/0/1] port trunk permit vlan 1 2 3


Interface VLAN 及 IP 設定(請尊重 Weithenn 的辛勞!!)

 [4500] interface vlan 1
 VLAN [4500-Vlan-interface1] ip address 192.168.1.254 255.255.255.0
 [4500-Vlan-interface1] interface vlan 2
 [4500-Vlan-interface2] ip address 192.168.2.254 255.255.255.0
 [4500-Vlan-interface2] interface vlan 3
 [4500-Vlan-interface3] ip address 192.168.3.254 255.255.255.0

前言

本篇實作內容為記錄 3Com 4500G Switch 相關的基礎設定部份。(請尊重 Weithenn 的辛勞!!)

文章目錄

1、Console 連線設定
2、查看 Config
3、進入系統模式
4、設定 Hostname
5、設定時間/時區
6、帳號管理
7、Console 登入密碼設定
8、Telnet 登入密碼設定
9、儲存設定

1、Console 連線設定

透過電腦的 RS-232 Port 用原廠附的 Console 線與 3Com 4500G 的 Console Port 對接,超級終端機設定值如下:

  • 傳輸位元 (Bits Per Second): 19200
  • 資料位元 (Data Bits): 8
  • 同位檢查 (Parity): 無 (請尊重 Weithenn 的辛勞!!)
  • 停止位元 (Stop Bits): 1
  • 流量控制 (Flow Control):

2、查看 Config

<3com> display current-configuration                  //查看目前系統設定

3、進入系統模式

<3com>system-view                                   //進入特權模式
System View: return to User View with Ctrl + Z        //系統提示如何離開特權模式
[3com]                                                //可發現符號從 <3com> 變成 [3com] 表示進入特權模式


4、設定 Hostname

[3com]sysname 3Com_4500                               //設定 Hostname
[3Com_4500]


5、設定時間/時區

<3Com_4500>display clock                              //查看目前系統時間
<3Com_4500>clock datetime 12:00 2010/3/22           //設定系統時間
<3Com_4500>system-view                                //進入特權模式
[3Com_4500]clock timezone zone-time add 8           //設定時間為 GMT+8 也就是 CST


6、帳號管理

[3Com_4500]local-user weithenn                        //建立名為 weithenn 的帳號
[3Com_4500-luser-admin]password simple 12345          //設定密碼為 12345
[3Com_4500-luser-admin]service-type terminal telnet   //設定此帳號可 telnet 登入
[3Com_4500-luser-admin]level 3


7、Console 登入密碼設定

[3Com_4500]user-interface aux 0                       //進入 console 介面
[3Com_4500-aux0]authentication-mode scheme            //啟用驗證模式,以後 console 也需要帳號密碼


8、Telnet 登入密碼設定

[3Com_4500]telnet server enable                       //啟用 Telnet Server
[3Com_4500]user-interface vty 0                       //進入 telnet 介面
[3Com_4500-vty0]authentication-mode scheme            //啟用驗證模式,以後 telnet 也需要帳號密碼


9、儲存設定

[3Com_4500]save                                       //儲存設定
 The current configuration will be written to the device. Are you sure? [Y/N]: y  //輸入 y
 Please input the file name(*.cfg)[flash:/startup.cfg]
 (To leave the existing filename unchanged, press the enter key):
 flash:/startup.cfg exists, overwrite? [Y/N]: y        //輸入 y
 Validating file. Please wait...
 Now saving current configuration to the device.
 Saving configuration flash:/startup.cfg. Please wait...
 ..................
 Saved the current configuration to mainboard device successfully.
 .
 Saved the current configuration to slaveboard device successfully.
 Configuration is saved to device successfully.        //儲存設定完畢