有何关键步骤与注意事项-配置日志服务器与交换机

配置日志服务器和交换机

日志服务器配置

交换机配置

Q1：日志服务器配置过程中，如何确保日志收集的全面性？A1：为确保日志收集的全面性,应：

Q2：交换机配置过程中，如何提高网络安全性？A2：为提高网络安全性,应：

DHCP服务器怎么做

DHCP服务的安装 ??DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。 首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。 默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： ??1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。 2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。 ??3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。 ??4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。 ??DHCP服务器的授权 ??出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。 对DHCP服务器授权操作的过程如下： ??1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 ??2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。 注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。 如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。 此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。 这样，这台被授权的DHCP服务器就有分配IP的权利了。 ??添加IP地址范围 ??当DHCP服务器被授权后，还需要对它设置IP地址范围。 通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。 添加IP地址范围的操作如下： ??1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 ??2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。 ??3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。 ??4. 在图2所示的窗口中，输入需要排除的IP地址范围。 由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。 ??5. 单击[下一步]按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。 一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。 设置完后，单击[下一步]按钮，出现“配置DHCP选项”窗口。 ??6. 在“配置DHCP选项”窗口中，如果选择“是，我想现在配置这些选项”，此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置；如果选择“否，我想稍后配置这些选项”，可以在需要这些功能时再进行配置。 此处，我们选择前者，单击[下一步]按钮。 ??7. 在出现的窗口中，常常输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT服务器（网络地址转换服务器）的IP地址，如WinRoute、SyGate等。 这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了，从而可以接入Internet。 ??8. 单击[下一步]按钮，在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。 ，然后单击[添加]按钮进行确认。 单击[下一步]按钮，在出现的窗口中进行WINS服务器的相关设置，设置完后单击[下一步]按钮。 ??9. 在出现的窗口中，选择“是，我想现在激活此作用域”后，单击[下一步]按钮，在出现的窗口中单击[完成]按钮，设置结束。 此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。 ??注意：如果您的校园网络是以工作组的形式存在的，可以在第6步的“配置DHCP选项”窗口中选择“否，我想稍后配置这些选项”，此时设置过程跳过第7、8步。 如果您的校园网络是以域的形式存在的，建议您的网络配置顺序为：活动目录的建立→WINS的建立→DNS的建立→DHCP的建立，这样可以减少很多麻烦。 ??DHCP服务的测试 ??经过上述设置，DHCP服务已经正式启动，我们需要在客户机上进行测试。 只需把客户机的IP地址选项设为“自动获取IP地址”，随后重新启动客户机。 在客户机的“运行”对话框中键入“Ipconfig/all”，即可看到客户机分配到的动态IP地址。

TP-link交换机设置

不用设置，如果是交换机直接把网线接到你的交换机，再把两台电脑接到交换机，如果你买的是路由器的话，把路由器的地址改一下，免得和房东的冲突，把DHCP服务器关闭，把所有网线都接在LAN口上面就可以运行使用了

cisco典型三层交换机VLAN如何配置？？？？

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。 我们假设核心交换机名称为：com；分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing……需要做的工作：A、设置vtp domain（核心、分支交换机上都设置）B、配置中继（核心、分支交换机上都设置）C、创建vlan（在server上设置）D、将交换机端口划入vlanE、配置三层交换A、设置vtp domain。 vtp domain 称为管理域。 交换vtp更新信息的所有交换机必须配置为相同的管理域。 如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。 com#vlan database 进入vlan配置模式com(vlan)#vtp domain com 设置vtp管理域名称 comcom(vlan)#vtp server 设置交换机为服务器模式par1#vlan database 进入vlan配置模式par1(vlan)#vtp domain com 设置vtp管理域名称compar1(vlan)#vtp client 设置交换机为客户端模式par2#vlan database 进入vlan配置模式par2(vlan)#vtp domain com 设置vtp管理域名称compar2(vlan)#vtp client 设置交换机为客户端模式par3#vlan database 进入vlan配置模式par3(vlan)#vtp domain com 设置vtp管理域名称compar3(vlan)#vtp client 设置交换机为客户端模式注意：这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本 vtp域中其他交换机传递来的vlan信息。 B、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。 Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的isl标签。 isl（inter－switch link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议，通过在交换机直接相连的端口配置 isl封装，即可跨越交换机进行整个网络的vlan分配和进行配置。 在核心交换机端配置如下：com(config)#interface gigabitethernet 2/1com(config-if)#switchportcom(config-if)#switchport trunk encapsulation isl 配置中继协议com(config-if)#switchport mode trunkcom(config)#interface gigabitethernet 2/2com(config-if)#switchportcom(config-if)#switchport trunk encapsulation isl 配置中继协议com(config-if)#switchport mode trunkcom(config)#interface gigabitethernet 2/3com(config-if)#switchportcom(config-if)#switchport trunk encapsulation isl 配置中继协议com(config-if)#switchport mode trunk在分支交换机端配置如下：par1(config)#interface gigabitethernet 0/1par1(config-if)#switchport mode trunkpar2(config)#interface gigabitethernet 0/1par2(config-if)#switchport mode trunkpar3(config)#interface gigabitethernet 0/1par3(config-if)#switchport mode trunk……此时，管理域算是设置完毕了。 C、创建vlan一旦建立了管理域，就可以创建vlan了。 com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlancom(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlancom(vlan)#vlan 12 name managing 创建了一个编号为12 名字为managing的 vlan……注意，这里的vlan是在核心交换机上建立的，其实，只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan，它就会通过vtp通告整个管理域中的所有的交换机。 但如果要将具体的交换机端口划入某个vlan，就必须在该端口所属的交换机上进行设置。 D、将交换机端口划入vlan例如，要将par1、par2、par3……分支交换机的端口1划入counter vlan，端口2划入market vlan，端口3划入managing vlan……par1(config)#interface fastethernet 0/1 配置端口1par1(config-if)#switchport access vlan 10 归属counter vlanpar1(config)#interface fastethernet 0/2 配置端口2par1(config-if)#switchport access vlan 11 归属market vlanpar1(config)#interface fastethernet 0/3 配置端口3par1(config-if)#switchport access vlan 12 归属managing vlanpar2(config)#interface fastethernet 0/1 配置端口1par2(config-if)#switchport access vlan 10 归属counter vlanpar2(config)#interface fastethernet 0/2 配置端口2par2(config-if)#switchport access vlan 11 归属market vlanpar2(config)#interface fastethernet 0/3 配置端口3par2(config-if)#switchport access vlan 12 归属managing vlanpar3(config)#interface fastethernet 0/1 配置端口1par3(config-if)#switchport access vlan 10 归属counter vlanpar3(config)#interface fastethernet 0/2 配置端口2par3(config-if)#switchport access vlan 11 归属market vlanpar3(config)#interface fastethernet 0/3 配置端口3par3(config-if)#switchport access vlan 12 归属managing vlan……E、配置三层交换到这里，vlan已经基本划分完毕。 但是，vlan间如何实现三层（网络层）交换呢？这时就要给各vlan分配网络（ip）地址了。 给vlan分配ip地址分两种情况，其一，给vlan所有的节点分配静态ip地址；其二，给vlan所有的节点分配动态ip地址。 下面就这两种情况分别介绍。 假设给vlan counter分配的接口ip地址为172.16.58.1/24，网络地址为：172.16.58.0，vlan market 分配的接口ip地址为172.16.59.1/24，网络地址为：172.16.59.0，vlan managing分配接口ip地址为172.16.60.1/24， 网络地址为172.16.60.0……如果动态分配ip地址，则设网络上的dhcp服务器ip地址为172.16.1.11。 (1)给vlan所有的节点分配静态ip地址。 首先在核心交换机上分别设置各vlan的接口ip地址。 核心交换机将vlan做为一种接口对待，就象路由器上的一样，如下所示：com(config)#interface vlan 10com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ipcom(config)#interface vlan 11com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ipcom(config)#interface vlan 12com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip……再在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址，并且把默认网关设置为该vlan的接口地址。 这样，所有的vlan也可以互访了。 (2)给vlan所有的节点分配动态ip地址。 首先在核心交换机上分别设置各vlan的接口ip地址和同样的dhcp服务器的ip地址，如下所示：com(config)#interface vlan 10com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ipcom(config-if)#ip helper-address 172.16.1.11 dhcp server ipcom(config)#interface vlan 11com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ipcom(config-if)#ip helper-address 172.16.1.11 dhcp server ipcom(config)#interface vlan 12com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ipcom(config-if)#ip helper-address 172.16.1.11 dhcp server ip……再在dhcp服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。 这样，可以保证所有的vlan也可以互访了。 最后在各接入vlan的计算机进行网络设置，将ip地址选项设置为自动获得ip地址即可