思科三层交换机之间的链路聚合 配置命令

1、使用eNSP创建网络拓扑图，客户端口访问server有很大数据流量，为了防止web服务器正常访问受限，进行链路聚合配置。

2、配置交换机1以及交换机2端口链路聚合。

3、交换机创建vlan并将接口加入vlan中，两台交换机配置一样，下图为LSW1的配置。

4、配置pc电脑以及客户端和server的ip地址按照拓扑图中的地址规划，启动server http服务。

5、进行测试连通性，首先测试两个pc直接的访问。

6、测试clent访问server服务器，无法模拟大量的数据包，只测试配置的连通性，client访问http状态码200访问正常。

思科防火墙telnet、ssh、web登陆配置及密码配置，相关命令如下：

防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。

1、firewall（config）#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器Telnet到防火墙

2、配置从外网远程登陆到防火墙

Firewall（config）#domain-name cisco.com

firewall（config）# crypto key generate rsa

firewall（config）#ssh 0.0.0.0 0.0.0.0 outside

3、允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如：

firewall（config）#ssh 218.240.6.81 255.255.255.255 outside

firewall（config）#enable password cisco

4、由用户模式进入特权模式的口令

firewall（config）#passrd cisco

5、ssh远程登陆时用的口令

firewall（config）#username Cisco password Cisco

6、Web登陆时用到的用户名

firewall（config）#http enable

7、打开http允许内网10网断通过http访问防火墙

firewall（config）#http 192.168.10.0 255.255.255.0 inside

firewall（config）#pdm enable

firewall（config）#pdm location 192.168.10.0 255.255.255.0 inside

8、web登陆方式：https://172.16.1.1

要想使用WEB管理思科设备，要具备下列条件：

一、设备的IOS要支持WEB管理功能

Router(config)#ip

http

server

//如果这条命令可以用，说明IOS支持WEB管理

Router(config)#ip

http

secure-server

//如果这条命令可以用，说明你的IOS还支持HTTPS，安全连接

通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令：

Router(config)#ip

http

authentication

local

//设置口令验证方式是本地验证

Router(config)#username

cisco

privilege

15

password

0

cisco

//在本地添加用户名cisco和密码cisco

做完上面的在设置的配置就算完成了！

当然还有IP相关信息不能忘记配置。

二、要在管理设备的机器上安装思科SDM，或者可安装在设备上，但设备的存储空间相对小些，所以安装在管理PC上要好些，看具体的环境，要是常换管理机，就安到设备上。

---