1. turn意思TURNK在路由器網路中是什麼意思
應該是吧,
TRUNK是埠匯聚的意思,就是通過配置軟體的設置,將2個或多個物理埠組合在一起成為一條邏輯的路徑從而增加在交換機和網路節點之間的帶寬,將屬於這幾個埠的帶寬合並,給埠提供一個幾倍於獨立埠的獨享的高帶寬。Trunk是一種封裝技術,它是一條點到點的鏈路,鏈路的兩端可以都是交換機,也可以是交換機和路由器,還可以是主機和交換機或路由器。基於埠匯聚(Trunk)功能,允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個埠並行連接同時傳輸以提供更高帶寬、更大吞吐量, 大幅度提供整個網路能力。
模式:configuration
功能:把給定的埠聚合在一起。
本產品支持六個聚合。每個聚合支持八個10/100m埠聚合或兩個10/100/1000m的埠聚合在一起。這是一個互動式命令,首先輸入trunkid號,接著輸入rtag號,埠聚合的方法它的值為1—6,1:基於源mac地址;2:基於目的mac地址:3:基於源和目的mac地址一起:4:基於源ip地址;5:基於日的ip地址6:基於源和目的ip地址一起來決定輸出埠。總共有六種可能。最後輸入trunk ports列表。
命令:no trunk[tid]
模式:configuration
功能:取消聚合,命令後跟trunk id號
命令:trunk rtag[tid][method]
模式:configuration
功能:修改存在的聚合紐中的聚合方法
例子:對於tld等於1根據源mac地址 trunk rtag 11
根據源和目的mac地址 trunk rtag 12
命令:trunk ports[tid][portlist]
模式:configuration
功能:向某個存在的聚合中添加埠
命令:trunk no ports[tid][port list]
模式:configuration
功能:向某個存在的聚合中刪除埠
命令:trunk mcast
模式:configuration
功能:它把一個trunk項加入到一個存在的多播地址中,這是一個互動式命令。首先輸入trunk ld號,接著輸入一個多播mac地址,最後輸入一個vlan號
2. Cisco 交換機 TRUNK埠對應多個MAC地址會出現怎麼樣情況
這個事很正常的啊,TRUNK口本來就是承載VLAN的,就算只承載一個VLAN,那這個VLAN里也不內可能只有一台終端啊容,有幾台終端就會有幾個MAC,何況大多數情況下TRUNK會承載很多個VLAN,那MAC地址就更多了。
3. 華為9306做為二層時候上聯匯聚口出現大量MAC地址
樓上正解,查ARP收斂時間.
4. klinux網卡綁定成trunk,mac地址怎麼區分
linux想修改來系統中的源MAC地址(例如改為0004a2d2e212),操作方法是:用#ifconfig eth0 down 先把網卡禁用,否則會報告系統忙,無法更改;然後再用ifconfig eth0 hw ether 0004a2d2e212即可。 (此方法只適用即時的,重啟後會恢復為默認的網卡MAC地址)
如果你想永久修改系統中的MAC地址,即讓linux重啟後也是修改後的MAC地址,可以這樣操作:在/etc/rc.d/rc.local中加入以下三行(也可在/etc/init.d/network中添加以下三行)
ifconfig eth0 down
ifconfig eth0 hw ether 0004a2d2e212
ifconfig eth0 up
★、查看Linux中MAC地址是否改好
方法:可以這樣操作:重啟電腦,在終端下,輸入IPconfig/all命令,於是Physical Address就會顯示一個地址,你檢查一下即可得知MAC是否修改成功了。
5. vlan介面速率的配置命令
一、交換機配置方式
1. 通過Console(控制台)埠連接終端或運行終端模擬軟體的微機;第一次對交換機和路由器設置必須使用該方式。
波特率:9600;數據位8;奇偶校驗無;停止位1。
2. 通過AUX埠連接MODEM,通過電話線與遠方的終端或運行終端模擬軟體的微機相連。
3. 通過TFTP伺服器。
4. 通過TELNET程序。
5. 通過SNMP網管工作站(如Cisco Works 2000)
6. 此外,在交換機中啟用HTTP服務,還可通過瀏覽器來配置。
二、交換機、路由器的存儲器和配置文件
1、存儲器分類
1)RAM:隨機存儲器,相當於計算機的內存,掉電時所有信息都清空。用於保存交換機和路由器的運行數據,如路由表、ARP表、各埠運行狀態等。
2)ROM:只讀存儲器,用來存儲系統引導軟體和監控程序,其內容由廠商在出廠前固化,不能更改。
3)NVRAM:非易失性可讀寫存儲器,其特點是斷電後內容不丟失。用來保存配置文件,啟動時用這個配置文件作為初始化配置文件。
4)Flash:快閃記憶體,它也是斷電內容不丟失的存儲器,用來存儲交換機和路由器操作系統IOS,一般不修改,當升級IOS版本時可以修改。
2、配置文件及其備份
配置文件有兩份:
1)當前運行的配置(running-config):存儲在RAM中的,可以修改,當關閉時,配置將全部丟失。
2)備份配置(startup-config):存儲在NVRAM中,每次啟動時會自動裝入。
有以下幾種備份方式:
1)保存配置到NVRAM
Switch# running-config startup-config
2)保存配置到TFTP伺服器中
Switch# running-config tftp
3)覆蓋當前配置文件
Switch# startup-config running-config
Switch#config memory
Switch# tftp running-config
Switch#setup
三、命令模式
1、交換機的命令行(CLI)操作
交換機和路由器的命令是按模式分組的,每種模式中都定義了一組命令集,所以想要使用某個命令,就必須先進入相應的模式。各種模式可通過命令提示符進行區分,命令提示符的格式為:
提示符名 模式
提示符名一般是設備的名字,交換機的默認名字為「Switch」,路由器的默認名字是「Router」,提示符模式表明了當前所處的模式。如:「>」代表用戶模式,「#」代表特權模式。常見的幾種命令模式如表2-1所示。
表2-1 命令模式
模式
訪問方式示例
提示符
退出方法
用途
User Exec
(用戶模式)
進入命令行界面的第一個模式 Swich> 用 logout命令(qiut 命令在cisco中無效) 改變終端設備,執行基本測試,顯示系統信息。
Privileged Exec
(特權模式)
Swich> enable Swich# 用disable 命令回到用戶模式 校驗輸入的命令,該模式由密碼保護。
Global Configuration
(全局模配置式)
Swich# configure terminal Switch(config)# 用exit 或 end 或 Ctrl+Z 回到特權模式 將配置的參數應用於整個交換機。
Config-vlan
(VLAN配置模式)
Switch(config)# Vlan 1 Switch(config-vlan)# 用 exit 命令回到特權模式;
用 end 或 Ctrl+Z 回到
用戶模式 配置VLAN參數
VLAN-Configuration
(VLAN數據模式)
Switch# Vlan database Switch(vlan)# 用exit 或 end 或 Ctrl+Z 回到特權模式 在Vlan Database 中為VLAN1—1005 配置
VLAN 參數
Interface Configuration
(介面配置模式)
Switch(config)# Interface fastethnel 0/1 Switch(config-if)# 用 exit 命令回到特權模式;
用 end 或 Ctrl+Z 回到
用戶模式 為介面配置參數
Line Configuration
(線路配置模式)
Switch(config)#line console 0 Switch(config-line)# 用 exit 命令回到特權模式;
用 end 或 Ctrl+Z 回到
用戶模式
為線路配置參數
Router Configuration
(路由配置模式)
Switch(config)#router rip
Switch(config-router)# 用 exit 命令回到特權模式;
用 end 或 Ctrl+Z 回到
用戶模式 為路由配置參數
分為全局配置模式和vlan數據模式。全局配置模式又分為4個子模式:介面配置模式、線路配置模式、路由配置模式(不常用)、VLAN配置模式。
2、 命令模式的切換交換機和路由器
的模式大體可分為四層:用戶模式→特權模式→全局配置模式→子配置模式。進入某模式時,需要逐層進入,如表2-2所示。
表2-2 模式切換
要 求
舉 例
進入用戶模式
—
進入特權模式
Switch>enable
Switch #
進入全局配置模式
Switch #configure terminal
Switch (config)#
進入介面配置模式
Switch (config)#interface f0/1
Switch (config-if)#
進入線路配置模式
Switch (config)#line console 0
Switch (config-line)#
進入路由配置模式
Switch (config)#router rip
Switch (config-router)#
進入VLAN配置模式
Switch (config)#vlan 3
Switch (config-vlan)#
退回到特權模式
Switch (config-if)#exit
Switch (config)#
退回到用戶模式
Switch #disable
Switch >
注意:interface等命令都是帶參數的命令,應根據情況使用不同參數。
特例:當在特權模式下輸入 Exit 命令時,會直接退出登錄,而不是回到用戶模式。從特權模式返回用戶模式的命令是disable。
3、CLI命令的編輯技巧
CLI(命令行)有以下特點。
l 命令不區分大小寫。
l 可以使用簡寫。命令中的每個單詞只需要輸入前幾個字母。要求輸入的字母個數足夠與其他命令相區分即可。如:configure terminal命令可簡寫為conf t。
l 用Tab鍵可簡化命令的輸入。如果你不喜歡簡寫的命令,可以用Tab鍵輸入單詞的剩餘部分。每個單詞只需要輸入前幾個字母,當它足夠與其他命令相區分時,用Tab鍵可得到完整單詞。如:輸入conf(Tab) t(Tab)命令可得到configure terminal。
l 可以調出歷史來簡化命令的輸入。歷史是指曾經輸入過的命令,可以用「↑」鍵和「↓」鍵翻出歷史命令再回車就可執行此命令(註:只能翻出當前提示符下的輸入歷史)。系統默認記錄的歷史條數是10條,用戶可以用 history size 命令修改這個值。
l 編輯快捷鍵。Ctrl+A——游標移到行首,Ctrl+E——游標移到行尾。
l 用「?」可幫助輸入命令和參數。在提示符下輸入「?」可查看該提示符下的命令集,在命令後加「?」,可查看它的第一個參數,在參數後再加「?」,可查看下一個參數,如果遇到提示「<cr>」表示命令結束,可以回車了。
四、交換機的基本配置
1. 配置enable口令和交換機名稱
主機名用於標識交換機和路由器,通常它會作為提示符的一部分顯示在命令提示符的前面。
交換機的默認名字一般是「Switch」,路由器的默認名字一般是「Router」。可以用命令重新設置設備的名字。
默認狀態下,Cisco設備的Enable密碼為空,所以,在對交換機進行初始配置時,必須為其設置Enable密碼。
有兩種密碼:secret密碼以密文形式存在,使用128位的高級加密技術,目前沒有破解此項技術的手法;password密碼以明文形式存在。secret密碼優先與password密碼,即當兩個密碼都設定時,只有secret密碼有效。
不過可以使用service password-encryption對password密碼、VTY密碼等進行簡單加密。
Switch>enableSwitch#configure terminalSwitch(config)#hostname SW2950SW2950(config)#enable password cjjSW2950(config)#enable secret cjjSW2950(config)#service password-encryptionSW2950(config)#endSW2950# running-config startup-config(或直接 r s或cop r s)// 保存密碼SW2950#disableSW2950>
在全局配置模式下,用no hostname命令可刪除配置的主機名,恢復默認值。
2. 交換機介面配置的一般方法
配置介面時,可以配置單個介面,也可以成組配置多個介面。這些介面劃分VLAN時候才可以使用。
這些埠可以配置雙工模式、速率、埠描述、禁用埠等。
1)介面可工作於半雙工模式或全雙工模式,默認情況下,它們用自協商方式確定其雙工模式(auto/half/full)。用配置可指定它們只使用某一種雙工模式。
2)交換機介面都是具有多種速率的自適應介面,FastEthernet介面有10/100M兩種速率,GigabitEthernet介面有10/100/1000M三種速率,默認情況下,它們用自協商方式確定它的工作速率。用配置可指定它們只使用某一個固定速率。
3)使用description來描述埠的信息。
4)交換機的所有介面默認是啟用的,此時介面的狀態為Up。如果禁用了一個介面,則該介面不能收發任何幀,此時介面的狀態為Down。
switch(config)#int f0/1switch(config-if)#plex {auto/full/half} // 可用no plex 刪除埠的雙工模式,使其恢復到auto的默認模式switch(config-if)#speed {10/100/1000/auto}// 可用no speed刪除埠的工作速度,使其恢復到auto的工作速度switch(config-if)#description 描述信息switch(config-if)#shutdown // 管理性禁用某埠switch(config-if)#no shutdown // 重新啟用某埠switch(config-if)#end
1) 配置單個介面
命令:
Switch(config)#interface port-ID
Switch(config-if)#配置介面參數
參數:port-ID是介面的標識,如f0/1(注意是從後面的編號是從1開始的),它可以是一個物理介面,也可以是一個VLAN(此時應該把VLAN理解為一個介面),或者是一個Aggregate Port(成組介面)。
說明:interface命令可以在全局配置模式下執行,此時會進入介面配置模式,它也可以在介面配置模式下執行,所以配置完一個介面後,可直接用interface命令指定下一個介面。
2) 成組配置介面
如果有多個介面需要配置相同的參數時,可以成組配置這些介面。具體代碼如下。
Switch(config)#interface range port-range(range不可以少)
Switch(config-if)#配置介面參數
參數:port-range是介面的范圍,它可以指定多個范圍段,各范圍段之間用逗號隔開。
說明:port-range指定的介面范圍可以是物理介面范圍,也可以是一個VLAN范圍。如:f0/1-6、vlan 2-4等。
注意:在interface range中的介面必須是相同類型的介面。
配置舉例:配置交換機的介面fastethernet0/1~fastethernet0/12的速度為100Mbps,並把fastethernet0/1~fastethernet0/3和fastethernet0/7~fastethernet0/10分配給VLAN2。具體代碼如下。
Switch>enableSwitch#configure terminalSwitch(config)#interface range f0/1-12Switch(config-if)#speed 100Switch(config-if)#interface range f0/1-3,0/7-10Switch(config-if)#switchport access vlan 2Switch(config-if)#endSwitch#
3. 配置交換機ip地址、默認網關
這些參數可以不用配置,配置目的是方便管理。注意:當交換機沒有3層介面時,所有介面都屬於VLAN1,所以VLAN1的IP地址就是交換機的IP地址。
Switch#config terminalSwitch(config)#ip default-gateway 192.168.4.1// 設置默認網關<br>Switch(config)#ip name-server 192.168.1.1// 設置域名伺服器Switch(config)#int vlan1Switch(config-if)#ip address 192.168.4.100 255.255.255.0Switch(config-if)#no shutdown// 啟用vlan1介面Switch(config)#endSwitch#show r// 查看ip配置
4. 配置和查看MAC地址表
1)設置MAC地址表超時時間,預設為300s
Switch(config)#mac-address-table aging-time 100
2)設置靜態MAC地址:將MAC地址與埠對應起來,加入永久地址
Switch(config)#mac-address-talbe permanent MAC地址 埠名稱(即ip地址)
Switch(config)#mac-address-talbe permanent 000.0c01.bbcc f0/3
3)設置限制性靜態地址:在永久地址的基礎上,同時限制了源埠,其安全性更高
Switch(config)#mac-address-table restricted static MAC地址 目標埠 源埠
4)查看整個MAC地址表
Switch(config)#show mac-address-talbe
5)消除了限定性靜態地址
Switch(config)#clear mac-address restric static
五、VLAN的概念
劃分VLAN的好處:對網路進行了分段,對廣播進行了有效控制,增強了網路的靈活性和安全性。同一個VLAN中的埠處於一個廣播域,處於不同VLAN的埠之間不能傳遞廣播。劃分VLAN後,不同VLAN中的埠的通訊被阻斷了,因此必須依靠第三層設備(如路由器、三層交換機)來實現VLAN間的通訊。
VLAN可以跨越多個交換機,交換機之間相連的埠必須設為Trunk模式。
VLAN成員模式:靜態VLAN(基於埠劃分VLAN,最常用,具有更高安全性)和動態VLAN(基於MAC地址、基於網路層、基於策略)。
VLAN標記:ISL(Cisco交換機專用的,VLAN最大值為1023,最多支持1024個)和IEEE 802.1q(4位元組,最多4096個,2個被保留,可用4096個)。如果要在Cisco交換機和其他品牌的交換機之間建立Trunk連接,必須使用802.1q。
1. 把當前埠access加入指定的VLAN
access模式只能屬於1個VLAN,一般用於接用戶計算機的埠;在默認情況下,交換機所有介面都處於access模式,並且都屬於VLAN1,並將VLAN作為管理VLAN。
Switch#configure terminalSwitch(config)#interface f0/1-16Switch(config)#switchport mode accessSwitch(config)#switchport access vlan 1 // 1的前面必須要有空格Switch(config)#endSwitch#show interface f0/1 switchport
需要注意的是,access埠加入的VLAN必須已經存在。
2. 設置為trunk埠
configure terminalinterface f0/1switchport mode {dynamic {auto | desirable} | trunk}switchport trunk encapsulation { isl | dot1q }// 指定數據幀封裝形式switchport trunk allowed vlan { add vlan-list | all |except vlan-list }endshow interface f0/1 switchport
dynamic auto 為自動協商;
dynamic desirable :如果對方埠是trunk、desirable或auto,把埠設置為trunk;
trunk:強制設置埠為trunk,而不理會對方埠是否為trunk。
交換機的trunk介面默認情況下支持所有VLAN的傳輸。
3. 還有一種為multi埠,很少用。
六、VTP協議
1、VTP:VLAN中繼協議,Cisco專用協議,在一台交換機上添加、刪除或者修改VLAN,然後同步到其他所有的交換機上,從而在整個網路上維持VLAN配置的移植性。VTP協議僅通過Trunk埠發送通告。
2、VTP域:在一個VTP環境里,一台交換機可以是3種模式之一(伺服器模式、客戶機模式、透明模式)
3、VTP通告:用VTP成員的同步VLAN配置消息。當VTP伺服器修改VLAN信息,會把版本號加一,然後用新版本好發送新的配置信息。收到通告的交換機發現通告信息中的版本號比自己原有的版本號高,於是就用新收到的VLAN信息覆蓋原有的配置信息。VTP通告以組播幀的形式發送。
4、VTP修剪:預設地,發給某個VLAN的廣播被送到每一個在其某條幹道鏈路(Trunk)上承載那個VLAN的交換機,即使交換機上沒有位於那個VLAN的埠。這就意味著幹道鏈路可能會傳送最終將被該交換機扔掉的廣播數據流。若啟用VTP修剪,就可以限制廣播、多點廣播和泛濫的單點傳送數據包通過沒有埠屬於那個VLAN的交換機,從而提高了幹道鏈路(Trunk)帶寬的利用率。
在默認情況下,VTP修剪是被禁止的。如果在VTP Server上啟用了VTP修剪,那麼在整個VTP域就允許修剪。默認情況下,除了VLAN 1以外的VLAN都是可以修剪的,但VLAN 1作為管理VLAN是不允許修剪的。
七、VTP配置與管理
不推薦了,一些指令的用法也不一樣了。
1、VTP模式配置:
Switch#vlan database// 進入vtp配置模式Switch(vlan)#vtp server// 配置交換機的工作狀態,默認為server模式,可以使用vtp ?來查看幫助Switch(vlan)#vtp domain cjj// 配置vtp域的域名Switch(vlan)#vtp password cjj// 為vtp域設置口令Switch(vlan)#vtp pruning// 啟用VTP修剪功能,使用no關鍵字停止修剪功能Switch(vlan)#exit// 返回特權模式Switch#show vtp status// 驗證VTP配置
2、VLAN的創建:有兩種方法
1)在VTP域配置模式下創建VLAN
vlan database// 進入vtp配置vlan 2 name ypc// 為vlan 2命名vlan 2 mtu 1000// 設置MTU大小exitshow vlan id 2 // 或show vlan name ypc 或show vlan
最大傳輸單元(Maximum Transmission Unit,MTU)是指一種通信協議的某一層上面所能通過的最大數據包大小(以位元組為單位)。最大傳輸單元這個參數通常與通信介面有關(網路介面卡、串口等)。
2)在全局配置模式下創建VLAN
configure terminalvlan 3name cjjmtu 3000endshow vlan id 3
八、生成樹協議STP
如果產生交換環路,會導致:廣播風暴、多幀復制、MAC地址表抖動。
交換機或者網橋之間周期性地發送STP的橋接協議數據單元(Bridge Protocol Data Unit ,BPDU),用於實現STP的功能。
1)每2秒發送一次的二層報文
2)組播發送,組播地址為:01-80-C2-00-00-00
BPDU的傳播過程:
1)STP剛啟動時,每台交換機都認為自己是根網橋,向外泛洪BPDU
2)當交換機的一個埠收到高優先順序的BPDU(更小的Root BID或者更小的Root Path Cost等等)就在該埠保存這些信息,同時向所有埠更新並傳播信息
3)如果收到比自己低優先順序的BPDU,交換機就丟棄該信息
BPDU傳播的最終結果:
1)網路中選擇了一個交換機為根網橋(Root Bridge)
2)每個交換機都計算到根網橋(Root Bridge)的最短路徑
3)除根網橋外的每個交換機都有一個根埠(Root Port),即提供最短路徑到Root Bridge的埠
4)每個LAN都有了指定交換機(Designated Bridge),位於該LAN與根交換機之間的最短路徑中。指定交換機和LAN相連的埠稱為指定埠(Designated port)
5)根埠(Roor port)和指定埠(Designated port)進入轉發Forwarding狀態
6)其他的冗餘埠就處於阻塞狀態(Blocking)
STP的路徑成本
路徑成本的計算和鏈路的帶寬相關聯,根路徑成本就是到根網橋的路徑中所有鏈路的路徑成本的累計和,修訂前後的802.1d路徑成本 :
鏈路帶寬
成本(修訂前)
成本(修訂後)
10G
1
2
1000M
1
4
100M
10
19
10M
100
100
網橋ID
用於選舉根網橋:最低網橋ID的交換機將成為根網橋
網橋優先順序取值范圍:0到65535;默認值:32768(0x8000)
首先判斷網橋優先順序,優先順序最低的網橋將成為根網橋
如果網橋優先順序相同,則比較網橋MAC地址,具有最低MAC地址的交換機或網橋將成為根網橋
埠ID
參與選舉根埠
埠優先順序是從0到255的數字,默認值是128(0x80)
埠優先順序數值越小,則優先順序越高
如果埠優先順序相同,則編號越小,優先順序越高
STP的埠狀態
1)阻塞狀態(Blocking)
不能接收或者傳輸數據,不能把MAC地址加入地址表,只能接收BPDU
2)監聽狀態(Listening)
不能接收或者傳輸數據,也不能把MAC地址加入地址表,但可以接收和發送BPDU
3)學習狀態(Learning)
不能傳輸數據,但可以發送和接收BPDU,也可以學習MAC地址
4)轉發狀態(Forwarding)
能夠發送和接收數據、學習MAC地址、發送和接收BPDU
幾個設置
1)設置埠為快速埠,因為阻塞、監聽的時間是不必要的。
interface range f0/1-20
spanning-tree portfast
2)使用STP埠權值的負荷均衡:
configure terminal
interface f0/1
spanning-tree vlan 8 port-priority 10
默認埠權值為128的
九、清空交換機所有配置
Switch#erase startup-configSwitch#delete vlan.datSwitch#reload 或 Switch#delete flash:config.textSwitch#reload
十、三層交換機的路由配置模式
注意,只有三層交換機才具有這個功能
6. 交換機的基本命令
交換機的啟動及基本配置
1924交換機上配置
sw1924_b#delete nvram
全部清除交換機的所有配置
sw1924_b#reload
重新啟動交換機(初始提示符為> )
sw1924_b#hostname sw1924
設置交換機的主機名
sw1924_b#enable secret cisco
設置加密密碼
sw1924_b#enable password level 1 cisco1
設置等級密碼(1最低)
sw1924_b#enable password level 15 cisco15
設置等級密碼(15最高)
sw1924_b#ip address 192.168.14.1 255.255.255.0
設置交換機的管理IP地址
sw1924_b#ip default-gateway 192.168.198.2
設置交換機的網關地址
sw1924_b#ip domain-name pctc.com.cn
設置交換機所連域的域名
sw1924_b#ip name-server 218.87.18.230
設置交換機所連域的域名伺服器IP
sw1924_b#show ip
查看上述設置環境
sw1924_b#show version
查看交換機的版本等信息
sw1924_b#show running-config
查看交換機的當前運行配置等全部信息
sw1924_b#show int e0/1
查看交換機的第1個埠信息
1924交換機配置埠屬性
sw1924_b#conf t
sw1924_b#interface ethernet 0/1
進入第1個埠
sw1924_b#description sw1924_b-e0/1-pc1
給埠寫入注釋信息
sw1924_b#plex auto/full/full-flow-control/half
設置埠的工作模式
sw1924_b#port secure
啟用埠安全性
sw1924_b#port secure max-mac-count 1
設置該埠允許對應的MAC地址數(默認132個)
sw1924_b#sh mac-address-table security
查看埠安全性
sw1912_a#conf t
進入全局配置模式
sw1912_a#interface fastethernet 0/1
進入第1個埠
sw1912_a#description sw2912_a-f0/1-pc1
給埠寫入注釋信息
sw1912_a#plex auto/full/half
設置埠的工作模式
sw1912_a#port security
啟用埠安全性
sw1912_a#port security max-mac-count 1
設置該埠允許對應的MAC地址數(默認132個)
sw1912_a#end
返回特權模式
sw1912_a#sh port security
查看埠安全性
配置和查看MAC地址表
1924交換機配置MAC地址表
sw1924_b#mac-address-table aging-time 600
設置動態地址超時時間
sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
定義永久MAC地址(綁定MAC地址)
sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
定義受限MAC地址
sw1924_b#address-violation disable/ignore/suspend
定義地址安全違規
sw1924_b#show mac-address-table
查看上述配置
sw1924_b#clear mac-addr restric static
清除受限MAC地址表項
2912交換機配置MAC地址表
sw2912_a#mac-address-table aging-time 700
設置動態地址超時時間
sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
定義永久MAC地址(綁定MAC地址)
sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
定義受限MAC地址
sw2912_a#port security action shutdown/trap
定義地址安全違規
sw2912_a#show port security
查看上述配置
配置VTP、VLAN、VLAN Trunk和STP
配置VTP
sw1924_a#conf t
sw1924_a#vtp server
定義VTP的工作模式
sw1924_a#vtp domain cisco
定義VTP的域名
sw1924_a#trunk on
啟用幹道
sw1924_b#vtp domain cisco
加入VTP域
sw1924_b#vtp client
定義VTP的工作模式
sw1924_b#trunk on
啟用幹道
sw1924_a#show trunk b
sw1924_a#show trunk b allowed-vlans
查看幹道信息
配置VLAN
sw1924_a#vlan 10 dept1
sw1924_a#vlan 20 dept2
sw1924_a#vlan 30 dept3
sw1924_a#vlan 40 dept4
定義所需VLAN
sw1924_a#show vlan
查看VLAN信息
sw1924_b#show vlan
sw1924_b#show vtp
查看VTP的信息
sw1924_b#int e0/1
sw1924_b#vlan-membership static 10
sw1924_b#int e0/2
sw1924_b#vlan-membership static 20
sw1924_b#int e0/3
sw1924_b#vlan-membership static 30
sw1924_b#int e0/4
sw1924_b#vlan-membership static 40
把介面劃入各自VLAN
配置spanning tree
sw1924_b#spantree 1
啟用生成樹協議
sw1924_b#sh spantree 1
查看生成樹信息
sw1924_b#no spantree 1
關閉生成樹協議
sw1924_b#sh spantree 1
查看生成樹信息