怎么进交换机设置
交换机怎么设置?随着科技的发展,日常生活中我们总会遇到各种各样的问题,下面就和小编一起来了解一下怎么进交换机设置吧。
怎么进交换机设置
第一台机器(主机的设置)先设置你的网络参数(右键“网上邻居”-“属性”-右键“本地连接”-属性-找到TCP/IP协议后双击它):
IP地址:192.168.0.1
子网掩码:255.255.255.0
网关:不管它
DNS:不要管它。
第二台机器,将(TCP/IP协议)IP地址变成192.168.0.2子网掩码:255.255.255.0
网关:192.168.0.1 (意思通过第一台主机来上网)
然后再设置第一台机器:网上邻居”-“属性”-宽带的那个连接-属性-高级
将internet的连接共享第一个(允许其他网络通过此计算机的internet连接来连接)前面勾选,确定就可以了
交换机的原理
工作在数据链路层,交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的"端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。
很多网管员在对交换机设置后就不管不问了,其实,操作系统可以优化,交换机设置同样可以优化的。
将重点讲述如何对交换机设置进行优化。
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
//switchport host(主机模式) = switchport mode access + switchport portfast(不能做TRUNK口)
switchport protected //端口保护,主机之间相互不能访问
storm-control broadcast level 0.01 //广播风暴控制
spanning-tree portfast //端口快速启动,否则要等待生成树收敛,需要大约50秒的时间
spanning-tree bpduguard enable //当有环路时,端口变为err-disable状态,需手动关闭再启用
ip dhcp snooping //全局开启DHCP侦测
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
ip access-group 110 in //应用到入口方向
ip dhcp snooping trust //信任,即只接受TRUNK口下的DHCP服务
access-list 110 deny tcp any any eq 3389 //禁止远程桌面
