邁普交換機(jī)應(yīng)用實(shí)例

引言：在企業(yè)的數(shù)據(jù)安全控制中，經(jīng)常需要通過(guò)端口控制企業(yè)辦公網(wǎng)接入，監(jiān)督用戶安全行為，保障網(wǎng)絡(luò)安全。而對(duì)于年代已久的交換機(jī)比如MP4100等，則需要對(duì)路由器的配置文件和鏡像文件升級(jí)，才能適用邁普公司最新推出的網(wǎng)絡(luò)端口控制命令。本文通過(guò)本人實(shí)踐中遇到的交換機(jī)端口控制問(wèn)題，詳細(xì)說(shuō)明交換機(jī)升級(jí)的過(guò)程。

未經(jīng)配置的交換機(jī)其缺點(diǎn)是不能做路由端口的安全配置，看不到對(duì)應(yīng)端口的MAC地址。

因此，要對(duì)交換機(jī)進(jìn)行升級(jí)。升級(jí)后交換機(jī)能夠顯示端口對(duì)應(yīng)的MAC地址，可以做對(duì)應(yīng)的端口mac綁定。

這樣就可以防止未授權(quán)網(wǎng)絡(luò)接入，保證了網(wǎng)絡(luò)的授權(quán)接入。配置升級(jí)方法如下：

1.先安裝好tftp或ftp，設(shè)置好upload和download的路徑，將升級(jí)文件拷入路徑中。

2.telnet進(jìn)入網(wǎng)絡(luò)設(shè)備，sh ver看下版本是否符合要求。

如果符合，直接做接入控制認(rèn)證，如果不符合，進(jìn)行如下操作：

進(jìn)超級(jí)用戶權(quán)限下用sysupdate升級(jí)monitor和IOS(先升級(jí) monitor，后升級(jí)IOS)：

（1）若使用ftp服務(wù)器，命令如下：

router# sysupdate

router# sysupdate

（2）若使用tftp服務(wù)器，命令如下：

router# sysupdate

router# sysupdate

3.升級(jí)完成后重啟設(shè)備，sh ver看下版本是否符合要求。

4.軟件版本升級(jí)后做接入控制認(rèn)證：在超級(jí)用戶下進(jìn)config ter。

下面以某銀行一臺(tái)邁普交換機(jī)MYPOWER4100進(jìn)行升級(jí)為例。

單 位安 裝tftp，tftp服 務(wù) 器在10.84.31.2，服 務(wù) 器名 為 3Cserver，upload/download路 徑 在10.84.31.2的F： oot下，使用tftp不需要密碼，ftp需要密碼。

查看配置路徑如下（可自行修改）：其交換機(jī)管理地址為 ：10.87.24.130。

首先，把MF4100交換機(jī)需要升級(jí)的兩個(gè)文件，拷貝到10.84.31.2目錄下的F： oot下。文件名為Monitor和IOS文件。

然后，telnet 登錄路由器管理地址，使用命令sh ver查看當(dāng)前軟件的版本號(hào)。

當(dāng)前monitor版本為1.23，IOS 版本為 6.2.48。

接 著，輸 入sysupdate 10.84.31.2 Monitorbm03_V1.30. bin monitor。其中，Monitorbm03_V1.30. bin為升級(jí)文件。

然后輸入sysupdate 10.84.31.2 spl-g-6.4.0(nh-1).pck monitor。其中spl-g-6.4.0(nh-1).pck為升級(jí)文件。 注意，如果提示以下語(yǔ)句，就說(shuō)明導(dǎo)入成功。

OK!

Sysupdate image spl-g-6.4.0(nh-1).pck successfully.

最后對(duì)路由器進(jìn)行重啟。重啟后，查看版本號(hào) sh ver 。可以看到，Monitor為1.3 ，IOS 為 6.4.0。