1、使用eNSP创建网络拓扑图,客户端口访问server有很大数据流量,为了防止web服务器正常访问受限,进行链路聚合配置。
2、配置交换机1以及交换机2端口链路聚合。
3、交换机创建vlan并将接口加入vlan中,两台交换机配置一样,下图为LSW1的配置。
4、配置pc电脑以及客户端和server的ip地址按照拓扑图中的地址规划,启动server http服务。
5、进行测试连通性,首先测试两个pc直接的访问。
6、测试clent访问server服务器,无法模拟大量的数据包,只测试配置的连通性,client访问http状态码200访问正常。
思科防火墙telnet、ssh、web登陆配置及密码配置,相关命令如下:防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的,需要相应得开启功能。
1、firewall(config)#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器Telnet到防火墙
2、配置从外网远程登陆到防火墙
Firewall(config)#domain-name cisco.com
firewall(config)# crypto key generate rsa
firewall(config)#ssh 0.0.0.0 0.0.0.0 outside
3、允许外网所有地址可以远程登录防火墙,也可以定义一格具体的地址可以从外网登陆到防火墙上,如:
firewall(config)#ssh 218.240.6.81 255.255.255.255 outside
firewall(config)#enable password cisco
4、由用户模式进入特权模式的口令
firewall(config)#passrd cisco
5、ssh远程登陆时用的口令
firewall(config)#username Cisco password Cisco
6、Web登陆时用到的用户名
firewall(config)#http enable
7、打开http允许内网10网断通过http访问防火墙
firewall(config)#http 192.168.10.0 255.255.255.0 inside
firewall(config)#pdm enable
firewall(config)#pdm location 192.168.10.0 255.255.255.0 inside
8、web登陆方式:https://172.16.1.1
要想使用WEB管理思科设备,要具备下列条件:一、设备的IOS要支持WEB管理功能
Router(config)#ip
http
server
//如果这条命令可以用,说明IOS支持WEB管理
Router(config)#ip
http
secure-server
//如果这条命令可以用,说明你的IOS还支持HTTPS,安全连接
通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令:
Router(config)#ip
http
authentication
local
//设置口令验证方式是本地验证
Router(config)#username
cisco
privilege
15
password
0
cisco
//在本地添加用户名cisco和密码cisco
做完上面的在设置的配置就算完成了!
当然还有IP相关信息不能忘记配置。
二、要在管理设备的机器上安装思科SDM,或者可安装在设备上,但设备的存储空间相对小些,所以安装在管理PC上要好些,看具体的环境,要是常换管理机,就安到设备上。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)