D-Link交换机配置功能清单
最近接触到这么一个电信级的二层设备,准备就当个普通交换机,上电插线即可。无聊之余琢磨了一下 看上去很NB的功能。通过串口线进入终端,发现这里既是那么熟悉又是那么陌生。 嗯,编不下去了……
1.实现端口隔离
2.过滤局域网非法DHCP服务器
3.启用telnet服务,并只允许制定IP访问交换机
4.arp中间人攻击防范 (不适合 交换机下面带AP,所以并没什么卵用)
看上面的图
默认帐号admin
默认密码admin
新到手的设备是不能获取ac上的IP的
所以在全局模式下执行
dacp每次就这么简单,不行执行下面代码
show ip端口隔离:
首先进入端口
我这设备是16口的 上联口2个 千兆光插槽两个
不知道什么端口的可以用命令显示一下 e0/0/1--e0/0/16就是物理接口
interface ethernet 0/0/1 port-isolation uplink ethernet 0/1/1 exit上面代码的意思是 进入0/0/1(第一个网线口)
第二句话的意思是将这个端口绑定到上联口0/1/1
exit 返回到上一层 即退出接口回到全局模式
其他接口操作一样
D-Link 这样的方式绑定了 默认就已经过滤了局域网的其他dhcp服务器,这点比华为的交换机设置要显得简单得多。
意思是 接口1只识别上联口1的广播数据 其他口的都忽略
TELNET启用
为了方便管理 启动telnet服务是必须的
进入全局模式
telnet enable telnet limit 2
第一句话启动telnet服务
第二句话限制 同时最大多少人通过telnet登录使用,若不限制 默认是最大5人
login-access-list telnet 192.168.88.1 0.0.0.0这局话的意思是
只需许192.168.88.1 这个IP才能访问交换机
注意了 0.0.0.0是反掩码哦 全0表示一个
到这里就配完了!
千万别忘记保存咯
在特权模式下执行,提示信息按Y就行了
copy running-config startup-config
评论