第7章配置 Catalyst5000系列交换机 115 下 Intemet 图72172.16.1.1为主要网关,172.16.1.2为备用网关 Cat5000>(enable)set ip route default 172.16.1.1 primary Route added Cat5000>(enable)set ip route default 172.16.1.2 Route added 用 show ip route命令检查设置的所有路由器 Cat5000>(enable)show ip route Fragmentation Redirect Unreachable enabled estination Gateway e Interface default efault 172.16.1.2G 72.16.1,0 172.18.1, default de fault Cat5000>(en 些读者可能会认出 Ip route命令来源于 Cisco los。此命令在交换机上的使用方法与在 Cisco iso上相同,只不过必须记住在命令的前面加上set一词。 要从sc0接口的路由表中删除路由器或者默认网关,可以使用下面的命令
图7-2 172.16.1.1为主要网关,172.16.1.2为备用网关 使用show ip route命令检查设置的所有路由器: 一些读者可能会认出 ip route命令来源于 Cisco IOS。此命令在交换机上的使用方法与在 Cisco ISO上相同,只不过必须记住在命令的前面加上 s e t一词。 要从s c 0接口的路由表中删除路由器或者默认网关,可以使用下面的命令: 第7章 配置Catalyst 5000系列交换机 115 下载 172.16.1.1 172.16.1.2 Internet
116 Cuco Carto sixty e rk Cina pub coM 下载 Cat5000> (enable) clear 1p route default 172.16.1 2 te deleted Cat5000>(enable)show ip route Fragmentation Redirect Unreachable enabled enabled enabled The primary gateway 172.16.1.1 Destinatio Gateway Flags Use Interface default 72,16 172.16.1.0 172.16,1.5 de fault Cat5000>(enable) 技术提示在 Catalyst IOS的较早版本中,添加新的默认路由器之前需要首先清除旧的默 认路由器。如果不这样做,会显示错误信息。 7.9|P允许表 sc0接口的唯一目的就是为了 Telnet和SNMP的访问。为了安全起见,可以将sco接口的登 录限制在用户配置的IP地址列表中。这个表称为P允许表。使用 set ip permit命令设置该列表 cat5000>( enableget ip permit【enab1e| disab⊥e 这个命令决定了是否启用IP的安全控制。在默认状态下,不启用IP安全控制 cat5000> (enableset ip permit [ip address subnet-maskl 使用 show ip permit命令检查P允许表 Cat5000>( enable串 how ip perm⊥t 示例 使用下面的命令可以允许1721620网络上的所有站点和P节点17216310访问 Catalyst交 换机的sc0接口(见图7-3)。 172.16.3.10 Internet 172.16.3.0 172.16.2.0 图7-3172.1620网络上的所有站点和IP节点17216.3.10可以访问sc0接口
技术提示 在Catalyst IOS的较早版本中,添加新的默认路由器之前需要首先清除旧的默 认路由器。如果不这样做,会显示错误信息。 7.9 IP允许表 s c 0接口的唯一目的就是为了 Te l n e t和S N M P的访问。为了安全起见,可以将 s c 0接口的登 录限制在用户配置的I P地址列表中。这个表称为I P允许表。使用set ip permit命令设置该列表: Cat5000> (enable) set ip permit [enable | disable] 这个命令决定了是否启用I P的安全控制。在默认状态下,不启用 I P安全控制。 Cat5000> (enable) set ip permit [ip_address subnet-mask] 使用show ip permit命令检查I P允许表: Cat5000> (enable) show ip permit 示例 使用下面的命令可以允许 1 7 2 . 1 6 . 2 . 0网络上的所有站点和I P节点1 7 2 . 1 6 . 3 . 1 0访问C a t a l y s t交 换机的s c 0接口(见图7 - 3)。 图7-3 172.16.2.0网络上的所有站点和IP节点172.16.3.10可以访问sc0接口 116 Cisco Catalyst 局域网交换技术 下载 172.16.3.0 172.16.3.10 Internet 172.16.2.0