example of 3 vlan

switch>en

switch#conf t

switch(config)#vlan 2

swisth(config-vlan)#name IT

switch(config-vlan)#exit

switch(config)#vlan 3

switch(config-vlan)#name finance

switch(config-vlan)#exit

switch(config)#vlan 4

switch(config-vlan)#name sales

switch(config-vlan)#exit

switch(config)#interface range fastethernet 0/1-10

switch(config-if-range)#switchport mode access

switch(config-if-range)#switchport access vlan 2

switch(config-if-range)#exit

switch(config)#interface range fastethernet 0/11-18

switch(config-if-range)#switchport mode access

switch(config-if-range)#switchport access vlan 3

switch(config-if-range)#exit

switch(config)#interface range fastethernet 0/19-24

switch(config-if-range)#switchport mode access

switch(config-if-range)#switchport access vlan 4

switch(config-if-range)#^z

switch>en

switch#show vlan brief

switch#wr






+ نوشته شده در یکشنبه ششم آذر ۱۳۹۰ ساعت 16:29 توسط پویان نظامی  | 

port security

فرض بر این است که شبکه ای را راه اندازی کرده اید.

با توجه به این که هرکس در شبکه شما اگر بخواهد سویچی اظافه کند شبکه شما را با مشکل روبرو خواهد کرد پس باید راه حلی بیاندیشید.

شما میتوانید از port secrity برای محدود کردن تعداد switch ها در شبکه تان استفاده کنید.

نحوه پیاده سازی:

example1:

(config)#interface fastethernet 0/1

#switch port mode acsess

#switch port port-security

#switch port port-security mac-address [mac address]

در بالا به صورت استاتیک mac adress  کامپیوتری را که به عنوان ایستگاه پایانی میباشد معرفی میکنیم و به جز ان سیستم سیستم دیگری در ان interface قادر به فعالیت نیست.

examole2:

#switch port port- security mac-address sticky

برای شناسایی به mac address به صورت پویا دستور بالا را جایگزین دستور قبلی میکنیم.

examole3:

#switch port port-security maximum [number]

با استفاده از دستور بالا تعداد device ها را در هر port میتوانیم مشخص کنیم یا به عبارت دیگر address هایی را که میتوناند learn کند.بدیهی است تعداد بالاتر از 1 نشان دهنده وجود switch در اتصال مربوط به interface ما میباشد.

example4:

#interface range fastethernet 0/1 -5

با دستور بالا میتوانیم محدوده ای از interface ها را به صورت یکجا config کنیم.

دستورات نمایش مربوطه:

show port-security

show ip interfaces brief





+ نوشته شده در یکشنبه ششم آذر ۱۳۹۰ ساعت 10:53 توسط پویان نظامی  | 

نحوه انجام دادن SSH server بر روی device

switch(config)#hostname 3750
3750(config)#ip domain-name nezami.com
3750(config)#crypto key generate RSA
3750(config)#username test password test
3750(config)#interface vlan 1
3750(config)#ip address 192.168.1.1 255.255.255.0
3750(config)#no shutdown
3750(config)#line vty 0 15
3750(config-line)#transport input all
3750(config-line)#login local
3750(config-line)#exit
3750(config)#exit
3750#wr
(لازم به ذکر است درSSH جهت connection احتیاج به  putty میباشد)

+ نوشته شده در پنجشنبه سوم آذر ۱۳۹۰ ساعت 23:45 توسط پویان نظامی  | 

نحوه TELNETدر سوییچ با  password & username

cisco>
cisco>enable
cisco#
cisco#config terminal
cisco(config)#hostname 3750
3750(config)#username pooyan password 1234
3750(confih)#interface vlan 1
3750(config-if)#no shutdown
3750(config-if)#ip address 192.168.20.1 255.255.255.0
3750(config-if)#exit
3750(config)#line console 0
3750(config-line)#password 1234
3750(config-line)#login
3750(config-line)#login local
3750(config-line)#exit
3750(config)#line vty 0 15
3750(config-line)#password 1234
3750(config-line)#login
3750(config-line)#login local
3750(config-line)#exit
3750(config)#enable password 5678
3750(config)#enable secret 5678
3750(config)#exit
3750#wr
+ نوشته شده در پنجشنبه سوم آذر ۱۳۹۰ ساعت 12:51 توسط پویان نظامی  |