重庆交通大学实验报告
其中dhcp地址池的配置如下:
(2)VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,这项技术可以根据功能、应用或 者管理的需要将局域网内部的设备逻辑地划分为一个个网段,从而形成一个个虚拟的工作 组,并且不需要考虑设备的实际物理位置。VLAN 技术的特点在于可以根据需要动态的将一个大的局域网划分成许多不同的广播域,每个广播域即一个 VLAN,VLAN 和物理上的局域网有相同的属性,不同之处只在于 VLAN 是逻辑的而不是物理的划分,所以 VLAN 的划分不必根据实际的物理位置,而每个 VLAN 内部的广播、组播和单播流量都是与其它 VLAN 隔绝的。在全局配置模式,使用命令 vlan
(3)配置IP http server
可以将网络设备设置为HTTPS服务,让交换机和路由器作为认证服务器,从而提高网络传输的安全性,步骤如下:
(1)查看HTTP服务状态,如果网络设备支持安全HTTP服务,将显示信息“HTTP secure server capability: Present”或“HTTP secure server
重庆交通大学实验报告
capability: Not present”。
(2)进入全局配置模式
(3)启用安全https服务。默认状态下,https服务是被启用的 (4)(可选)指定HTTPS服务的端口号。默认端口号为443,有效取值范围为1025 ~ 65535。建议采用系统默认值443。
(5)(可选)为HTTPS连接指定CipherSuites加密算法。如果不指定加密算法,HTTPS服务器与客户端将协商所采用的算法。默认为不指定加密算法。
(6)可选)在连接处理期间,配置HTTP服务从客户端请求X.509v3证书。默认情况下,客户端将从服务器请求证书,但是,服务器不会尝试从客户端获取证书。
(7)指定CA信任点(Trustpoint)使用得到的X.509v3证书认证客户端连接。
(8)(可选)为HTTP服务指定主目录。该路径通常位于网络设备本地的Flash闪存中。
(9)(可选)指定一个允许访问HTTP服务的访问列表。
(10)(可选)设置访问HTTP服务的并发最大数。取值范围为1 ~16,默认值为5。如果网络内只有一个网络管理员,那么,该值不妨设置为1。
(11)(可选)指定在几种情形下,能够与HTTP服务保持多长时间的连接。idle用于指定在没有数据发送和接收时所允许连接的最长时间,取值范围为1秒~600秒,默认值为180秒。life用于指定所允许的连接持续的最长时间,取值范围为1秒~86 400秒,默认值为180秒。requests用于指定在一个连接上所允许的请求处理最大数,最大值为86 400,默认值为1。从安全的角度考虑,idle取值应当在120秒~180秒,life取值应当在180秒~300秒,requests取值为1。
(12)返回特权模式 (13)保存修改后的配置 配置安全HTTP客户端
如果没有配置CA信任点,当远程HTTPS服务器请求客户端认证时,到该HTTP客户端的连接将失败。因此,必须配置安全HTTP客户端,具体步骤如下:
(1)进入全局配置模式。
重庆交通大学实验报告
(2)(可选)指定远程HTTP服务器请求客户端认证时使用的CA信任点。使用该命令的前提是已经配置了CA信任点。当然,如果客户端无需认证,或者根信任点已经存在,那么,该命令并非必需。
(3)(可选)为HTTPS连接指定CipherSuites加密算法。如果不指定加密算法,HTTPS服务器与客户端将协商所采用的算法。默认为不指定加密算法。
(4)返回特权模式。 (5)保存修改后的配置。 三、心得体会
通过本次实验,对交换机的配置模式有了进一步了解,特别是这是第二次做实验,且不是配置的上一次的那一台交换机,知道了上一次对交换机进行的配置都保存在了交换机上,所以本次用电脑连接交换机时,有部分内容已经配置好了,但与实验要求的VLAN号不同,需要进行修改。在配置过程中,要常用“?”,来查看能进行哪些配置。对于交换机的配置,不需要记。