关于2960交换机的问题

lushengjun · 发表于 2008-11-24 20:42:42

单位新购了一台思科2960交换机,不知可以在此交换机某一端口上做访问控制列表吗?
比如,给一个服务器IP只允许哪些IP可以访问,哪些不能访问?
再就是查CPU占用率如何查?可以看出某一端口接哪一个IP主机吗?
谢谢大家了!

arlinlin · 发表于 2008-11-24 23:06:27

这个你要看下厂家的技数参数，上面都有写的。一般来讲，现在二层以上的交换机都做了ACL。要查看CPU的情况，你要知道他的命令。厂家配的技术书上都有的。一般都是SHOW XX. 如果要查看一个端口的。show interface fa 0/1

oldjiang · 发表于 2008-11-25 08:46:11

1、可以做acl，这是在端口绑定IP的例子，供参考
ip access-list extended saomiao
permit ip host 192.168.1.91 any
permit ip any host 192.168.1.91
!
interface FastEthernet0/21
ip access-group saomiao in

2、cpu利用率命令是show proc cpu
3、端口所接的主机，可以看到mac，看不到ip，你可以用科来的mac地址扫描器做一个ip-mac对照表

oldjiang · 发表于 2008-11-25 08:48:14

查看cpu利用率还可以用solarwinds，图形化，连续，可记录
参考http://www.csna.cn/forum.php?mod ... amp;page=1#pid53947

lushengjun · 发表于 2008-11-25 20:38:08

大家回复的太好了,让我受益不少!这比到网上查资料来的既快又准.
我的服务器网卡是千兆的,但今天突然发现所接的端口速率为10兆了,这又是为何?
我设的都是自适应啊!它们协商的结果应是100M啊!

流水潺潺 · 发表于 2008-11-26 08:38:49

原帖由 lushengjun 于 2008-11-25 20:38 发表
大家回复的太好了,让我受益不少!这比到网上查资料来的既快又准.
我的服务器网卡是千兆的,但今天突然发现所接的端口速率为10兆了,这又是为何?
我设的都是自适应啊!它们协商的结果应是100M啊!

自协商成10M也不奇怪，你可以两边都强制嘛

lushengjun · 发表于 2008-11-28 14:41:40

原帖由 oldjiang 于 2008-11-25 08:46 发表
1、可以做acl，这是在端口绑定IP的例子，供参考
ip access-list extended saomiao
permit ip host 192.168.1.91 any
permit ip any host 192.168.1.91
!
interface FastEthernet0/21
ip access-group saomi ...

这个2960是个二层交换机，而且是某个VLAN的接入交换机，能做基于IP的访问列表吗？
刚才做了一个试验，结果失败了。
10.3.149.67-------2960交换机---------汇聚交换机3550-------企业核心换机-----------汇聚交换机3550-----接入交换机
--------------10.3.102.95

现能过10.3.102.95远程登入2960交换机,做了如下的访问列表:
access-list 1 deny host 10.3.102.95
access-list 1 permit any
interface f0/1(10.3.149.67的接口)
ip access-group 1 in
做好之后,发现仍能通过10.3.102.95访问10.3.449.67,这是怎么回事?

xiaoshazi · 发表于 2008-11-28 15:36:21

2960是2层交换机，做不了基于ip的访问列表

我的2900交换机上，在接口下根本就没有ip这个选项

[ 本帖最后由 xiaoshazi 于 2008-11-28 15:41 编辑 ]

关于2960交换机的问题

本帖子中包含更多资源