锐捷校园网络维护案例.doc

目目 录录 一 网络拓扑结构一 网络拓扑结构 1 二 网络结构说明二 网络结构说明 1 三 三 IP 地址规划地址规划 1 1 总的原则 1 2 详细规划 2 1 互联网段 IP 规划表 2 2 核心 汇聚层 Router ID 5 3 各交换机管理 IP 地址 5 4 用户 IP 规划表 7 四 校园网设备接口图四 校园网设备接口图 9 五 交换机密码遗忘操作以及故障定位五 交换机密码遗忘操作以及故障定位 11 六 交换机配置文件六 交换机配置文件 17 核心交换机 S6810E 配置如下 17 汇聚交换机 S6506 1 配置 21 汇聚交换机 S6506 2 配置 24 汇聚交换机 S3750 24 配置 28 汇聚交换机 S3750 48 配置 31 汇聚交换机 HUAWEI 6500 配置 36 接入交换机 S2100 配置模板 44 附录 校园网附录 校园网 ARP 欺骗攻击问题解决报告欺骗攻击问题解决报告 46 校园网网络运维手册 1 一 网络拓扑结构一 网络拓扑结构 二 网络结构说明二 网络结构说明 1 校园网总体设计思路采用 核心层 汇聚层 接入层 的三层分布式结构 是 业界主流且领先的建网结构 2 校园网核心层采用 1 台高性能的核心交换机 RG S6810E 支持万兆技术 构 成 的主核心网络结构 3 校园网汇聚层设备采用 2 台模块化骨干交换机 RG S6506 和 2 台千兆智能三 层交换机 RG S3750 校园网接入层采用堆叠的方式 100M 接入到桌面用户 并 以 1000M 速率上联至汇聚交换机 4 校园网出口采用一台 RG WALL1000 千兆防火墙 保护校园网的安全和对外服务 器的安全 防止恶意用户的攻击 校园网出口平台采用双出口方式 CERNET 和 CHINANET 提供对 internet 和教育网的双重访问 5 核心与汇聚之间互连通过 OSPF 的自动路由学习功能学习整网的路由表 同时 各汇聚层内部子网之间的通信终结在各汇聚层 减轻主干流量的压力 分流核 心的负担 保证只有贯穿全网流量的需求才允许通过主干 保证主干链路能尽 最快速处理重要数据和服务请求 6 为防止病毒在校园网内部的泛滥 根据病毒的特征制定相关策略 如为防止冲 击波病毒时禁止 135 137 138 139 445 593 等端口 并将策略应用在所 有的接入交换机的下连端口 三 三 IPIP 地址规划地址规划 1 1 总的原则 总的原则 为了保证整体网路的扩展性 安全性和可靠性 IP 地址的合理规划非常重要 主要有以下几个方面 校园网网络运维手册 2 1 网络的所有用户 IP 地址使用 211 68 144 0 20 2 校区内的三层交换机连接 IP 使用 10 1 1 0 段 使用 30 位掩码 4 防火墙与思科 3640 路由器连接使用的 IP 地址段为 192 168 100 0 24 5 所有交换设备的管理 IP 网段使用 10 1 3 0 段 使用 27 位掩码的地址 6 为了保证核心路由的稳定性和安全性 所有三层设备之间的接口地址均使 用 30 位掩码地址 在该地址段只有两个 IP 地址可以使用 这样可以充分保证三 层设备的安全 同时可以节省 IP 地址 7 每一个 Vlan 对应一个单独的地址段 分别由 24 位掩码 25 位掩码 26 位掩码和 23 位掩码 对应不同的地址段 IPIP 整体规划整体规划 序号序号 用途用途IPIP 段段VLANVLAN 段段备注备注 1 1网络设备连接 网络设备连接 IPIP 10 1 1 0 2410 1 1 0 24 各连接用各连接用 3030 位的位的 掩码 共能提供掩码 共能提供 6464 个连接个连接 2 2接入层交换机管理 接入层交换机管理 IPIP 10 1 3 0 27 10 1 3 128 0 2710 1 3 0 27 10 1 3 128 0 27VLANVLAN 1 1 3 3三层设备 三层设备 RouterIDRouterID 10 1 2 0 2410 1 2 0 24 4 4用户 用户 IPIP 211 68 144 0 20211 68 144 0 20VLANVLAN 2 552 55 2 2 详细规划 详细规划 1 1 互联网段 互联网段 IPIP 规划表规划表 连接连接 IPIP 规划规划 序号 设备名称端口号端口地址对端设备名称端口 号 对端端口地址 1 S6810E1 110 1 1 25 29计费网关INT 10 1 1 27 29 2 S6810E1 17 10 1 1 13 30S3750 240 25 10 1 1 14 30 3 S6810E1 18 10 1 1 17 30S3750 480 52 10 1 1 18 30 校园网网络运维手册 3 4 S6810E3 110 1 1 5 30S6506 24 1 10 1 1 6 30 5 S6810E3 17 10 1 1 1 30S6506 14 17 10 1 1 2 30 6 S6810E6 110 1 1 9 30Hw6506R2 0 1 10 1 1 10 30 7 RG WALL1000Eth0 61 55 49 2 28运营商设备61 55 49 1 28 8 RG WALL1000Eth1 192 168 100 2 24Cisco3640F0 0 192 168 100 1 24 9 RG WALL1000Eth3 10 1 1 26 29计费网关EXT 10 1 1 27 29 10 计费网关INT 10 1 1 27 29S6810E1 1 10 1 1 25 29 11 计费网关EXT 10 1 1 27 29RG WALL1000Eth3 10 1 1 26 29 12 计费网关Mgmt 13 Cisco3640S0202 206 233 34 30教育网202 206 233 33 30 14 Cisco3640F0 0 192 168 100 1 24RG WALL1000Eth1 192 168 100 2 24 注 接入层与汇聚层的连接用 TRUNK 不需要 IP 校园网网络运维手册 4 校园网网络运维手册 5 2 2 核心 核心 汇聚层汇聚层 RouterRouter IDID 设备名称设备名称Router ID S6810E10 1 2 1 S6506 110 1 2 2 S6506 210 1 2 3 HuaWei 6506R10 1 2 4 S3750 2410 1 2 5 S3750 4810 1 2 6 3 3 各交换机管理 各交换机管理 IPIP 地址 地址 位置型号管理 IP序列号 设备编 号 东校区网络中心RSR02 1960882400002 东校区网络中心RG WALL 100010 1 1 26 1414970130083146025 东校区网络中心RG S6810E10 1 1 1 机箱 1794848130007022619 电源 1793895790065 1793895790048 M6810 CM 1795859310033 1795859310032 M6810E 24GT 8SFP 1887847010003 1887847010004 M6810E 12SFP GT 1850831590002 风扇 1797848140010 东校区网络中心RG S650610 1 1 2 机箱 1596848150026 电源 1779895780047 1779895780036 风扇 1778848120007 M6810E 24GT 8SFP 188586050004 M6506 CM 西校区网络中心RG S650610 1 1 6 校园网网络运维手册 6 机箱 1596848150039410408 电源 1779847320063 1779895780064 风扇 1778848120029 M6810E 24GT 8SFP 1886824920003 M6506 CM 1780847770029 教学主楼 6 8 层 S2126S10 1 3 2 1589821380695463621wlzx10 S2126S 1589821380646295315wlzx11 S2126S 1589821380126288692wlzx12 教学主楼 3 5 层 S2126S10 1 3 3 1589821380675733819wlzx13 S2126S 1589821380028951623wlzx14 S2126S 1589821380680592049wlzx15 S2126S 1589821380694685466wlzx16 教学主楼 2 层 RG S3750 2410 1 1 14 19232847180051363255 教学主楼 1 层 S2126S10 1 3 4 1589821380719976927wlzx17 行政楼 S2126S10 1 3 5 1589821380656135858wlzx18 S2126S 1589821380607779958wlzx19 S2126S 1589821380660531058wlzx20 S2126S 1589821380631828941wlzx21 图书馆 RG S3750 4810 1 1 18 1933882650010 学生处 S2126S10 1 3 7 1589821380657995603wlzx23 解剖楼 S2126S10 1 3 8 1589821380455891921wlzx24 S2126S 1589821380622445053wlzx25 S2126S 1589821380653332480wlzx26 S2126S 1589821380042758607wlzx27 S2126S 1589821380608191273wlzx28 预防系办公楼 S2126S10 1 3 9 1589821380152379282wlzx29 S2126S 1589896380016720638wlzx30 S2126S 1589896380019650933wlzx31 S2126S 1589821380045945677wlzx32 东侧楼 S2126S10 1 3 10 1589821380015473494wlzx22 西校区教学主楼五层S2126S10 1 3 34 1589821380642851310wlzx38 西校区教学主楼四层S2126S10 1 3 35 1589821380194462339wlzx36 西校区教学主楼三层S2126S10 1 3 36 1589821380645644662wlzx35 西校区教学主楼二层 S2150G 10 1 3 37 1593823350578658403wlzx47 西校区教学主楼一层S2126S10 1 3 38 1589821380448905689wlzx34 西校区南一楼 S2126S10 1 3 39 1589821380690842312wlzx41 S2126S 1589821380643908488wlzx42 西校区北一楼 S2126S10 1 3 40 1589821380681853424wlzx39 S2126S 1589821380691527231wlzx40 西校区北二楼 S2126S10 1 3 41 1589821380693590245wlzx43 1589821380692917359wlzx44 校园网网络运维手册 7 1589821380408445154wlzx45 剩余设备S2126S 1589821380767165349wlzx46 S2126S 1589821380172845657wlzx37 科技楼网络中心科技楼网络中心 HUAWEI65HUAWEI6510 1 1 1010 1 1 10 科技楼 2E05010 1 3 66 科技楼 5E05010 1 3 67 E05010 1 3 68 E05010 1 3 69 科技楼 6E05010 1 3 70 E05010 1 3 71 E05010 1 3 72 科技楼 9E05010 1 3 73 E05010 1 3 74 科技楼 13E02610 1 3 75 E05010 1 3 76 E05010 1 3 77 E05010 1 3 78 科技楼 16E05010 1 3 79 附 2E05010 1 3 80 后勤办公楼E02610 1 3 81 体育馆 S2126S10 1 3 82 1589821380673544368wlzx33 4 4 用户 用户 IPIP 规划表规划表 三层交换机三层交换机部门部门 VlanVlan IPIP 地址地址 掩码掩码网关地址网关地址 核心交换机核心交换机 6810E6810E 服务器 Vlan 2211 68 144 0 25211 68 144 1 网管网段网管网段 VlanVlan 1 110 1 3 0 2710 1 3 0 2710 1 3 110 1 3 1 预防系 主楼西侧楼 Vlan 5211 68 147 0 24211 68 147 1 学生处 行政楼 Vlan 7211 68 149 0 24211 68 149 1 主楼 1 3 8 层 解剖楼 Vlan 14211 68 154 0 24211 68 154 1 东校区东校区 65066506 主楼东侧楼 Vlan 15211 68 155 0 26211 68 155 1 网管网段网管网段 VlanVlan 1 110 1 3 96 2710 1 3 96 2710 1 3 9710 1 3 97 主楼二层学生机房 Vlan 8211 68 150 0 24211 68 150 1 东校区主楼二层东校区主楼二层 3750 243750 24 主楼二层办公室 Vlan 55211 68 155 64 26211 68 155 65 网管网段网管网段 VlanVlan 1 110 1 3 128 2710 1 3 128 2710 1 3 12910 1 3 129 图书馆图书馆 3750 483750 48 图书馆 Vlan 3211 68 145 0 24211 68 145 1 网管网管 VlanVlan 1 110 1 3 32 2710 1 3 32 2710 1 3 3310 1 3 33 西校区西校区 65066506 西校区主楼二层 Vlan 9211 68 151 0 24211 68 151 1 校园网网络运维手册 8 北一楼 Vlan 10211 68 152 0 26211 68 152 1 西校区主楼三层 Vlan 11211 68 152 64 26211 68 152 65 西校区主楼四层 Vlan 12211 68 152 128 26 211 68 152 129 西校区主楼一层 Vlan 13211 68 152 192 26 211 68 152 193 西校区主楼五层 Vlan 16211 68 158 0 23211 68 158 1 南一楼 Vlan 18211 68 153 0 25211 68 153 1 北二楼 Vlan 19211 68 153 128 25 211 68 153 129 网管网管 VlanVlan 1 110 1 3 64 2710 1 3 64 2710 1 3 6510 1 3 65 科技楼 Vlan 4211 68 146 0 24211 68 146 1 体育馆 Vlan 6211 68 148 0 26211 68 148 1 科技楼华为科技楼华为 6565 后勤处 Vlan 27211 68 148 64 26211 68 148 65 校园网网络运维手册 9 四 校园网设备接口图四 校园网设备接口图 校园网网络运维手册 10 五 五 交换机交换机密码遗忘操作以及故障定位密码遗忘操作以及故障定位 密码遗忘 密码遗忘 首先确保控制线已和 PC 的 com 口连接 打开超级终端 设置名称 选择连接端口 校园网网络运维手册 11 修改属性页面 设置波特率为 57600 确定后按回车连接 手动关掉 S2126 电源后重新开启 在开启电源时在 PC 上不停地按 ESC 键 可进入 bootrom 提示界面 校园网网络运维手册 12 选择 Y 进入 bootrom 菜单 选择 3 File Info 查看文件信息 校园网网络运维手册 13 回车后选择 4 Delete File 删除 config text 和 vlan dat 两个文件 删除后选择 6 Run Main File 运行主程序 将速率改为 9600 后进入操作系统 后就已经是出厂设置状态 如果在按 ESC 很久以后未出现画面 先断开连接 校园网网络运维手册 14 选择属性的配置 修改位数为 9600 点确定 回车 如可进入正常的普通用户模式 则说明以上其中一步出错 检查操作后重新再来 校园网网络运维手册 15 网络故障定位 网络故障定位 ping 127 0 0 1 如果不通 问题出在本机 ping 本机 IP 地址 如果不通 问题出在本机 这时候可以通过执行 C ipconfig all 查看本机的网络设置 进行排查 一般需要查看的参数包括 IP 地址 子网掩码 网关地地 址等 ping 网关 IP 地址 如果不通 请确保 本机 IP 地址和网关 IP 地址在同一个网段 C arp a 命令 看看是否可以看到网关的 arp 表 还有就是确认你的电脑没有设置多个 IP 多个网关 相关的查看可以通过在 Dos 提示符下执 行 C route print 命令查看路由表 还有就是 登陆到交换机上察看相关的配置 主要查看的内容如下 switch Sh Vlan 看看你所用的交换机端口在那个 Vlan 查看 IP 和 Vlan 规划表 看看这个 Vlan 的 IP 地址是否 和电脑设置的 IP 在同一个网段 如果看到这个端口同时属于多个 Vlan 说明该端口的模式设 置不正确 请使用 switch conf t switch config int f 0 11 假设你的端口为 F 0 11 switch config if switch mode access 这条命令将端口的模式设置为访问模式 用于接 PC 以上测试都通的情况下 请 ping 核心交换机出口 IP 地址 如果不通 问题可能处在路由配置方面 可以通过 show ip route 命令进行察看 switch show ip route 注意 如果是能 ping 通而不能访问网络 请检查 DNS 的设置 校园网网络运维手册 16 六 交换机配置文件六 交换机配置文件 核心交换机核心交换机 S6810ES6810E 配置如下配置如下 6810E 6810E sh run System software version 2 42 2 Build Jan 9 2006 Rel Building configuration Current configuration 4144 bytes version 1 0 install 1 24gt 8sfp install 3 24gt 8sfp install 6 12sfp gt ip routing algorithm CRC32 UPPER hostname 6810E enable secret level 1 5 m dhlC tU U0 D S spanning tree mode rstp spanning tree interface FastEthernet 0 1 switchport access vlan 3 interface FastEthernet 0 2 switchport access vlan 3 interface FastEthernet 0 3 switchport access vlan 3 interface FastEthernet 0 4 switchport access vlan 3 interface FastEthernet 0 5 switchport access vlan 3 校园网网络运维手册 32 interface FastEthernet 0 6 switchport access vlan 3 interface FastEthernet 0 7 switchport access vlan 3 interface FastEthernet 0 8 switchport access vlan 3 interface FastEthernet 0 9 switchport access vlan 3 interface FastEthernet 0 10 switchport access vlan 3 interface FastEthernet 0 11 switchport access vlan 3 interface FastEthernet 0 12 switchport access vlan 3 interface FastEthernet 0 13 switchport access vlan 3 interface FastEthernet 0 14 switchport access vlan 3 interface FastEthernet 0 15 switchport access vlan 3 interface FastEthernet 0 16 switchport access vlan 3 interface FastEthernet 0 17 switchport access vlan 3 interface FastEthernet 0 18 switchport access vlan 3 interface FastEthernet 0 19 switchport access vlan 3 interface FastEthernet 0 20 校园网网络运维手册 33 switchport access vlan 3 interface FastEthernet 0 21 switchport access vlan 3 interface FastEthernet 0 22 switchport access vlan 3 interface FastEthernet 0 23 switchport access vlan 3 interface FastEthernet 0 24 switchport access vlan 3 interface FastEthernet 0 25 switchport access vlan 3 interface FastEthernet 0 26 switchport access vlan 3 interface FastEthernet 0 27 switchport access vlan 3 interface FastEthernet 0 28 switchport access vlan 3 interface FastEthernet 0 29 switchport access vlan 3 interface FastEthernet 0 30 switchport access vlan 3 interface FastEthernet 0 31 switchport access vlan 3 interface FastEthernet 0 32 switchport access vlan 3 interface FastEthernet 0 33 switchport access vlan 3 interface FastEthernet 0 34 switchport access vlan 3 校园网网络运维手册 34 interface FastEthernet 0 35 switchport access vlan 3 interface FastEthernet 0 36 switchport access vlan 3 interface FastEthernet 0 37 switchport access vlan 3 interface FastEthernet 0 38 switchport access vlan 3 interface FastEthernet 0 39 switchport access vlan 3 interface FastEthernet 0 40 switchport access vlan 3 interface FastEthernet 0 41 switchport access vlan 3 interface FastEthernet 0 42 switchport access vlan 3 interface FastEthernet 0 43 switchport access vlan 3 interface FastEthernet 0 44 switchport access vlan 3 interface FastEthernet 0 45 switchport access vlan 3 interface FastEthernet 0 46 switchport access vlan 3 interface FastEthernet 0 47 switchport access vlan 3 interface FastEthernet 0 48 switchport access vlan 3 interface GigabitEthernet 0 52 medium type fiber 校园网网络运维手册 35 no switchport flowcontrol auto ip address 10 1 1 18 255 255 255 252 ip access group defenceVirus 21 in interface Vlan 1 ip address 10 1 3 129 255 255 255 224 interface Vlan 3 ip address 211 68 145 1 255 255 255 0 interface Loopback 0 ip address 10 1 2 6 255 255 255 255 router ospf passive interface default no passive interface Gi0 52 area 0 0 0 0 area 0 0 0 6 network 10 1 1 16 255 255 255 252 area 0 0 0 0 network 10 1 3 128 255 255 255 224 area 0 0 0 6 network 211 68 145 0 255 255 255 0 area 0 0 0 6 snmp server community shenhong rw snmp server community zhaoyao ro end tushuguan 184 汇聚交换机汇聚交换机 HuaWeiHuaWei 65006500 配置 配置 TS yixueyuan kejilou dis cu sysname TS yixueyuan kejilou super password level 3 simple zhanglixiang local server nas ip 127 0 0 1 key huawei domain default enable system router id 10 1 2 4 temperature limit 0 10 80 校园网网络运维手册 36 temperature limit 2 10 80 temperature limit 3 10 80 poe power max value 2400 radius scheme system server type huawei primary authentication 127 0 0 1 1645 primary accounting 127 0 0 1 1646 user name format without domain domain system vlan assignment mode integer access limit disable state active idle cut disable self service url disable messenger time disable stp TC protection enable vlan 1 vlan 4 vlan 6 vlan 27 vlan 100 interface Vlan interface1 description kejilou zhongxinjifang ip address 10 1 3 65 255 255 255 224 interface Vlan interface4 ip address 211 68 146 1 255 255 255 0 interface Vlan interface6 ip address 211 68 148 1 255 255 255 192 interface Vlan interface27 ip address 211 68 148 65 255 255 255 192 校园网网络运维手册 37 interface Vlan interface100 ip address 10 1 1 10 255 255 255 252 interface Aux0 0 0 interface M Ethernet0 0 0 interface Ethernet3 0 1 port access vlan 4 interface Ethernet3 0 2 port access vlan 4 interface Ethernet3 0 3 port access vlan 4 interface Ethernet3 0 4 port access vlan 4 interface Ethernet3 0 5 port access vlan 4 interface Ethernet3 0 6 port access vlan 4 interface Ethernet3 0 7 port access vlan 4 interface Ethernet3 0 8 port access vlan 4 interface Ethernet3 0 9 port access vlan 4 interface Ethernet3 0 10 port access vlan 4 interface Ethernet3 0 11 port access vlan 4 interface Ethernet3 0 12 port access vlan 4 interface Ethernet3 0 13 校园网网络运维手册 38 port access vlan 4 interface Ethernet3 0 14 port access vlan 4 interface Ethernet3 0 15 port access vlan 4 interface Ethernet3 0 16 port access vlan 4 interface Ethernet3 0 17 port access vlan 4 interface Ethernet3 0 18 port access vlan 4 interface Ethernet3 0 19 port access vlan 4 interface Ethernet3 0 20 port access vlan 4 interface Ethernet3 0 21 port access vlan 4 interface Ethernet3 0 22 port access vlan 4 interface Ethernet3 0 23 port access vlan 4 interface Ethernet3 0 24 port access vlan 4 interface Ethernet3 0 25 port access vlan 4 interface Ethernet3 0 26 port access vlan 4 interface Ethernet3 0 27 port access vlan 4 校园网网络运维手册 39 interface Ethernet3 0 28 port access vlan 4 interface Ethernet3 0 29 port access vlan 4 interface Ethernet3 0 30 port access vlan 4 interface Ethernet3 0 31 port access vlan 4 interface Ethernet3 0 32 port access vlan 4 interface Ethernet3 0 33 port access vlan 4 interface Ethernet3 0 34 port access vlan 4 interface Ethernet3 0 35 port access vlan 4 interface Ethernet3 0 36 port access vlan 4 interface Ethernet3 0 37 port access vlan 4 interface Ethernet3 0 38 port access vlan 4 interface Ethernet3 0 39 port access vlan 4 interface Ethernet3 0 40 port access vlan 4 interface Ethernet3 0 41 port access vlan 4 interface Ethernet3 0 42 port access vlan 4 校园网网络运维手册 40 interface Ethernet3 0 43 port access vlan 4 interface Ethernet3 0 44 port access vlan 4 interface Ethernet3 0 45 interface Ethernet3 0 46 interface Ethernet3 0 47 port link type trunk port trunk permit vlan all interface Ethernet3 0 48 port link type trunk port trunk permit vlan all interface GigabitEthernet0 0 1 interface GigabitEthernet0 0 2 interface GigabitEthernet0 0 3 interface GigabitEthernet0 0 4 interface GigabitEthernet2 0 1 description Connect to Center6810E port access vlan 100 interface GigabitEthernet2 0 2 duplex full speed 1000 port link type trunk port trunk permit vlan all interface GigabitEthernet2 0 3 duplex full speed 1000 port link type trunk port trunk permit vlan all interface GigabitEthernet2 0 4 校园网网络运维手册 41 duplex full speed 1000 port link type trunk port trunk permit vlan all interface GigabitEthernet2 0 5 duplex full speed 1000 port link type trunk port trunk permit vlan all interface GigabitEthernet2 0 6 duplex full speed 1000 port link type trunk port trunk permit vlan all interface GigabitEthernet2 0 7 duplex full speed 1000 port link type trunk port trunk permit vlan all interface GigabitEthernet2 0 8 duplex full speed 1000 port link type trunk port trunk permit vlan all interface GigabitEthernet2 0 9 interface GigabitEthernet2 0 10 interface GigabitEthernet2 0 11 interface GigabitEthernet2 0 12 interface GigabitEthernet2 0 13 interface GigabitEthernet2 0 14 interface GigabitEthernet2 0 15 interface GigabitEthernet2 0 16 校园网网络运维手册 42 interface GigabitEthernet2 0 17 interface GigabitEthernet2 0 18 interface GigabitEthernet2 0 19 interface GigabitEthernet2 0 20 interface NULL0 interface LoopBack1 ip address 10 1 2 4 255 255 255 255 ospf 1 silent interface LoopBack1 silent interface Vlan interface4 silent interface Vlan interface6 area 0 0 0 4 network 10 1 3 64 0 0 0 31 network 211 68 146 0 0 0 0 255 network 211 68 148 0 0 0 0 255 area 0 0 0 0 network 10 1 1 8 0 0 0 3 snmp agent snmp agent local engineid 800007DB00E0FC5B087E6877 snmp agent community read public snmp agent community write private snmp agent sys info version all snmp agent trap enable configuration snmp agent trap enable system snmp agent trap enable standard snmp agent trap enable vrrp snmp agent trap enable bgp snmp agent trap enable flash user interface aux 0 user interface vty 0 4 user privilege level 3 set authentication password simple zhaoyao return 校园网网络运维手册 43 TS yixueyuan kejilou 接入交换机接入交换机 S2100S2100 配置模板 配置模板 config t ip access list extended defenceVirus 21 deny udp any any eq 135 deny udp any any eq netbios ns deny udp any any eq netbios dgm deny udp any any eq 445 deny udp any any eq 593 deny udp any any eq 1434 deny tcp any any eq 135 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 4444 deny tcp any any eq 5800 deny tcp any any eq 5900 permit ip any any exit enable secret level 1 0 zhaoyao enable secret level 15 0 shenhong hostname yufangxi 192 interface vlan 1 ip add 10 1 3 9 255 255 255 192 description AT yufangxi 21168144192 no shut exit vlan 5 exit interface range fastethernet 1 0 1 24 switchport access vlan 5 exit interface range fastethernet 2 0 1 24 switchport access vlan 5 exit interface range fastethernet 3 0 1 24 switchport access vlan 5 exit interface range fastethernet 4 0 1 24 switchport access vlan 5 exit 校园网网络运维手册 44 interface gigab 1 1 1 switchport mode trunk exit interface range fastethernet 1 0 1 24 ip access group defenceVirus 21 in exit interface range fastethernet 2 0 1 24 ip access group defenceVirus 21 in exit