1. turn意思TURNK在路由器网络中是什么意思
应该是吧,
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。
模式:configuration
功能:把给定的端口聚合在一起。
本产品支持六个聚合。每个聚合支持八个10/100m端口聚合或两个10/100/1000m的端口聚合在一起。这是一个交互式命令,首先输入trunkid号,接着输入rtag号,端口聚合的方法它的值为1—6,1:基于源mac地址;2:基于目的mac地址:3:基于源和目的mac地址一起:4:基于源ip地址;5:基于日的ip地址6:基于源和目的ip地址一起来决定输出端口。总共有六种可能。最后输入trunk ports列表。
命令:no trunk[tid]
模式:configuration
功能:取消聚合,命令后跟trunk id号
命令:trunk rtag[tid][method]
模式:configuration
功能:修改存在的聚合纽中的聚合方法
例子:对于tld等于1根据源mac地址 trunk rtag 11
根据源和目的mac地址 trunk rtag 12
命令:trunk ports[tid][portlist]
模式:configuration
功能:向某个存在的聚合中添加端口
命令:trunk no ports[tid][port list]
模式:configuration
功能:向某个存在的聚合中删除端口
命令:trunk mcast
模式:configuration
功能:它把一个trunk项加入到一个存在的多播地址中,这是一个交互式命令。首先输入trunk ld号,接着输入一个多播mac地址,最后输入一个vlan号
2. Cisco 交换机 TRUNK端口对应多个MAC地址会出现怎么样情况
这个事很正常的啊,TRUNK口本来就是承载VLAN的,就算只承载一个VLAN,那这个VLAN里也不内可能只有一台终端啊容,有几台终端就会有几个MAC,何况大多数情况下TRUNK会承载很多个VLAN,那MAC地址就更多了。
3. 华为9306做为二层时候上联汇聚口出现大量MAC地址
楼上正解,查ARP收敛时间.
4. klinux网卡绑定成trunk,mac地址怎么区分
linux想修改来系统中的源MAC地址(例如改为0004a2d2e212),操作方法是:用#ifconfig eth0 down 先把网卡禁用,否则会报告系统忙,无法更改;然后再用ifconfig eth0 hw ether 0004a2d2e212即可。 (此方法只适用即时的,重启后会恢复为默认的网卡MAC地址)
如果你想永久修改系统中的MAC地址,即让linux重启后也是修改后的MAC地址,可以这样操作:在/etc/rc.d/rc.local中加入以下三行(也可在/etc/init.d/network中添加以下三行)
ifconfig eth0 down
ifconfig eth0 hw ether 0004a2d2e212
ifconfig eth0 up
★、查看Linux中MAC地址是否改好
方法:可以这样操作:重启电脑,在终端下,输入IPconfig/all命令,于是Physical Address就会显示一个地址,你检查一下即可得知MAC是否修改成功了。
5. vlan接口速率的配置命令
一、交换机配置方式
1. 通过Console(控制台)端口连接终端或运行终端仿真软件的微机;第一次对交换机和路由器设置必须使用该方式。
波特率:9600;数据位8;奇偶校验无;停止位1。
2. 通过AUX端口连接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连。
3. 通过TFTP服务器。
4. 通过TELNET程序。
5. 通过SNMP网管工作站(如Cisco Works 2000)
6. 此外,在交换机中启用HTTP服务,还可通过浏览器来配置。
二、交换机、路由器的存储器和配置文件
1、存储器分类
1)RAM:随机存储器,相当于计算机的内存,掉电时所有信息都清空。用于保存交换机和路由器的运行数据,如路由表、ARP表、各端口运行状态等。
2)ROM:只读存储器,用来存储系统引导软件和监控程序,其内容由厂商在出厂前固化,不能更改。
3)NVRAM:非易失性可读写存储器,其特点是断电后内容不丢失。用来保存配置文件,启动时用这个配置文件作为初始化配置文件。
4)Flash:闪存,它也是断电内容不丢失的存储器,用来存储交换机和路由器操作系统IOS,一般不修改,当升级IOS版本时可以修改。
2、配置文件及其备份
配置文件有两份:
1)当前运行的配置(running-config):存储在RAM中的,可以修改,当关闭时,配置将全部丢失。
2)备份配置(startup-config):存储在NVRAM中,每次启动时会自动装入。
有以下几种备份方式:
1)保存配置到NVRAM
Switch# running-config startup-config
2)保存配置到TFTP服务器中
Switch# running-config tftp
3)覆盖当前配置文件
Switch# startup-config running-config
Switch#config memory
Switch# tftp running-config
Switch#setup
三、命令模式
1、交换机的命令行(CLI)操作
交换机和路由器的命令是按模式分组的,每种模式中都定义了一组命令集,所以想要使用某个命令,就必须先进入相应的模式。各种模式可通过命令提示符进行区分,命令提示符的格式为:
提示符名 模式
提示符名一般是设备的名字,交换机的默认名字为“Switch”,路由器的默认名字是“Router”,提示符模式表明了当前所处的模式。如:“>”代表用户模式,“#”代表特权模式。常见的几种命令模式如表2-1所示。
表2-1 命令模式
模式
访问方式示例
提示符
退出方法
用途
User Exec
(用户模式)
进入命令行界面的第一个模式 Swich> 用 logout命令(qiut 命令在cisco中无效) 改变终端设备,执行基本测试,显示系统信息。
Privileged Exec
(特权模式)
Swich> enable Swich# 用disable 命令回到用户模式 校验输入的命令,该模式由密码保护。
Global Configuration
(全局模配置式)
Swich# configure terminal Switch(config)# 用exit 或 end 或 Ctrl+Z 回到特权模式 将配置的参数应用于整个交换机。
Config-vlan
(VLAN配置模式)
Switch(config)# Vlan 1 Switch(config-vlan)# 用 exit 命令回到特权模式;
用 end 或 Ctrl+Z 回到
用户模式 配置VLAN参数
VLAN-Configuration
(VLAN数据模式)
Switch# Vlan database Switch(vlan)# 用exit 或 end 或 Ctrl+Z 回到特权模式 在Vlan Database 中为VLAN1—1005 配置
VLAN 参数
Interface Configuration
(接口配置模式)
Switch(config)# Interface fastethnel 0/1 Switch(config-if)# 用 exit 命令回到特权模式;
用 end 或 Ctrl+Z 回到
用户模式 为接口配置参数
Line Configuration
(线路配置模式)
Switch(config)#line console 0 Switch(config-line)# 用 exit 命令回到特权模式;
用 end 或 Ctrl+Z 回到
用户模式
为线路配置参数
Router Configuration
(路由配置模式)
Switch(config)#router rip
Switch(config-router)# 用 exit 命令回到特权模式;
用 end 或 Ctrl+Z 回到
用户模式 为路由配置参数
分为全局配置模式和vlan数据模式。全局配置模式又分为4个子模式:接口配置模式、线路配置模式、路由配置模式(不常用)、VLAN配置模式。
2、 命令模式的切换交换机和路由器
的模式大体可分为四层:用户模式→特权模式→全局配置模式→子配置模式。进入某模式时,需要逐层进入,如表2-2所示。
表2-2 模式切换
要 求
举 例
进入用户模式
—
进入特权模式
Switch>enable
Switch #
进入全局配置模式
Switch #configure terminal
Switch (config)#
进入接口配置模式
Switch (config)#interface f0/1
Switch (config-if)#
进入线路配置模式
Switch (config)#line console 0
Switch (config-line)#
进入路由配置模式
Switch (config)#router rip
Switch (config-router)#
进入VLAN配置模式
Switch (config)#vlan 3
Switch (config-vlan)#
退回到特权模式
Switch (config-if)#exit
Switch (config)#
退回到用户模式
Switch #disable
Switch >
注意:interface等命令都是带参数的命令,应根据情况使用不同参数。
特例:当在特权模式下输入 Exit 命令时,会直接退出登录,而不是回到用户模式。从特权模式返回用户模式的命令是disable。
3、CLI命令的编辑技巧
CLI(命令行)有以下特点。
l 命令不区分大小写。
l 可以使用简写。命令中的每个单词只需要输入前几个字母。要求输入的字母个数足够与其他命令相区分即可。如:configure terminal命令可简写为conf t。
l 用Tab键可简化命令的输入。如果你不喜欢简写的命令,可以用Tab键输入单词的剩余部分。每个单词只需要输入前几个字母,当它足够与其他命令相区分时,用Tab键可得到完整单词。如:输入conf(Tab) t(Tab)命令可得到configure terminal。
l 可以调出历史来简化命令的输入。历史是指曾经输入过的命令,可以用“↑”键和“↓”键翻出历史命令再回车就可执行此命令(注:只能翻出当前提示符下的输入历史)。系统默认记录的历史条数是10条,用户可以用 history size 命令修改这个值。
l 编辑快捷键。Ctrl+A——光标移到行首,Ctrl+E——光标移到行尾。
l 用“?”可帮助输入命令和参数。在提示符下输入“?”可查看该提示符下的命令集,在命令后加“?”,可查看它的第一个参数,在参数后再加“?”,可查看下一个参数,如果遇到提示“<cr>”表示命令结束,可以回车了。
四、交换机的基本配置
1. 配置enable口令和交换机名称
主机名用于标识交换机和路由器,通常它会作为提示符的一部分显示在命令提示符的前面。
交换机的默认名字一般是“Switch”,路由器的默认名字一般是“Router”。可以用命令重新设置设备的名字。
默认状态下,Cisco设备的Enable密码为空,所以,在对交换机进行初始配置时,必须为其设置Enable密码。
有两种密码:secret密码以密文形式存在,使用128位的高级加密技术,目前没有破解此项技术的手法;password密码以明文形式存在。secret密码优先与password密码,即当两个密码都设定时,只有secret密码有效。
不过可以使用service password-encryption对password密码、VTY密码等进行简单加密。
Switch>enableSwitch#configure terminalSwitch(config)#hostname SW2950SW2950(config)#enable password cjjSW2950(config)#enable secret cjjSW2950(config)#service password-encryptionSW2950(config)#endSW2950# running-config startup-config(或直接 r s或cop r s)// 保存密码SW2950#disableSW2950>
在全局配置模式下,用no hostname命令可删除配置的主机名,恢复默认值。
2. 交换机接口配置的一般方法
配置接口时,可以配置单个接口,也可以成组配置多个接口。这些接口划分VLAN时候才可以使用。
这些端口可以配置双工模式、速率、端口描述、禁用端口等。
1)接口可工作于半双工模式或全双工模式,默认情况下,它们用自协商方式确定其双工模式(auto/half/full)。用配置可指定它们只使用某一种双工模式。
2)交换机接口都是具有多种速率的自适应接口,FastEthernet接口有10/100M两种速率,GigabitEthernet接口有10/100/1000M三种速率,默认情况下,它们用自协商方式确定它的工作速率。用配置可指定它们只使用某一个固定速率。
3)使用description来描述端口的信息。
4)交换机的所有接口默认是启用的,此时接口的状态为Up。如果禁用了一个接口,则该接口不能收发任何帧,此时接口的状态为Down。
switch(config)#int f0/1switch(config-if)#plex {auto/full/half} // 可用no plex 删除端口的双工模式,使其恢复到auto的默认模式switch(config-if)#speed {10/100/1000/auto}// 可用no speed删除端口的工作速度,使其恢复到auto的工作速度switch(config-if)#description 描述信息switch(config-if)#shutdown // 管理性禁用某端口switch(config-if)#no shutdown // 重新启用某端口switch(config-if)#end
1) 配置单个接口
命令:
Switch(config)#interface port-ID
Switch(config-if)#配置接口参数
参数:port-ID是接口的标识,如f0/1(注意是从后面的编号是从1开始的),它可以是一个物理接口,也可以是一个VLAN(此时应该把VLAN理解为一个接口),或者是一个Aggregate Port(成组接口)。
说明:interface命令可以在全局配置模式下执行,此时会进入接口配置模式,它也可以在接口配置模式下执行,所以配置完一个接口后,可直接用interface命令指定下一个接口。
2) 成组配置接口
如果有多个接口需要配置相同的参数时,可以成组配置这些接口。具体代码如下。
Switch(config)#interface range port-range(range不可以少)
Switch(config-if)#配置接口参数
参数:port-range是接口的范围,它可以指定多个范围段,各范围段之间用逗号隔开。
说明:port-range指定的接口范围可以是物理接口范围,也可以是一个VLAN范围。如:f0/1-6、vlan 2-4等。
注意:在interface range中的接口必须是相同类型的接口。
配置举例:配置交换机的接口fastethernet0/1~fastethernet0/12的速度为100Mbps,并把fastethernet0/1~fastethernet0/3和fastethernet0/7~fastethernet0/10分配给VLAN2。具体代码如下。
Switch>enableSwitch#configure terminalSwitch(config)#interface range f0/1-12Switch(config-if)#speed 100Switch(config-if)#interface range f0/1-3,0/7-10Switch(config-if)#switchport access vlan 2Switch(config-if)#endSwitch#
3. 配置交换机ip地址、默认网关
这些参数可以不用配置,配置目的是方便管理。注意:当交换机没有3层接口时,所有接口都属于VLAN1,所以VLAN1的IP地址就是交换机的IP地址。
Switch#config terminalSwitch(config)#ip default-gateway 192.168.4.1// 设置默认网关<br>Switch(config)#ip name-server 192.168.1.1// 设置域名服务器Switch(config)#int vlan1Switch(config-if)#ip address 192.168.4.100 255.255.255.0Switch(config-if)#no shutdown// 启用vlan1接口Switch(config)#endSwitch#show r// 查看ip配置
4. 配置和查看MAC地址表
1)设置MAC地址表超时时间,缺省为300s
Switch(config)#mac-address-table aging-time 100
2)设置静态MAC地址:将MAC地址与端口对应起来,加入永久地址
Switch(config)#mac-address-talbe permanent MAC地址 端口名称(即ip地址)
Switch(config)#mac-address-talbe permanent 000.0c01.bbcc f0/3
3)设置限制性静态地址:在永久地址的基础上,同时限制了源端口,其安全性更高
Switch(config)#mac-address-table restricted static MAC地址 目标端口 源端口
4)查看整个MAC地址表
Switch(config)#show mac-address-talbe
5)消除了限定性静态地址
Switch(config)#clear mac-address restric static
五、VLAN的概念
划分VLAN的好处:对网络进行了分段,对广播进行了有效控制,增强了网络的灵活性和安全性。同一个VLAN中的端口处于一个广播域,处于不同VLAN的端口之间不能传递广播。划分VLAN后,不同VLAN中的端口的通讯被阻断了,因此必须依靠第三层设备(如路由器、三层交换机)来实现VLAN间的通讯。
VLAN可以跨越多个交换机,交换机之间相连的端口必须设为Trunk模式。
VLAN成员模式:静态VLAN(基于端口划分VLAN,最常用,具有更高安全性)和动态VLAN(基于MAC地址、基于网络层、基于策略)。
VLAN标记:ISL(Cisco交换机专用的,VLAN最大值为1023,最多支持1024个)和IEEE 802.1q(4字节,最多4096个,2个被保留,可用4096个)。如果要在Cisco交换机和其他品牌的交换机之间建立Trunk连接,必须使用802.1q。
1. 把当前端口access加入指定的VLAN
access模式只能属于1个VLAN,一般用于接用户计算机的端口;在默认情况下,交换机所有接口都处于access模式,并且都属于VLAN1,并将VLAN作为管理VLAN。
Switch#configure terminalSwitch(config)#interface f0/1-16Switch(config)#switchport mode accessSwitch(config)#switchport access vlan 1 // 1的前面必须要有空格Switch(config)#endSwitch#show interface f0/1 switchport
需要注意的是,access端口加入的VLAN必须已经存在。
2. 设置为trunk端口
configure terminalinterface f0/1switchport mode {dynamic {auto | desirable} | trunk}switchport trunk encapsulation { isl | dot1q }// 指定数据帧封装形式switchport trunk allowed vlan { add vlan-list | all |except vlan-list }endshow interface f0/1 switchport
dynamic auto 为自动协商;
dynamic desirable :如果对方端口是trunk、desirable或auto,把端口设置为trunk;
trunk:强制设置端口为trunk,而不理会对方端口是否为trunk。
交换机的trunk接口默认情况下支持所有VLAN的传输。
3. 还有一种为multi端口,很少用。
六、VTP协议
1、VTP:VLAN中继协议,Cisco专用协议,在一台交换机上添加、删除或者修改VLAN,然后同步到其他所有的交换机上,从而在整个网络上维持VLAN配置的移植性。VTP协议仅通过Trunk端口发送通告。
2、VTP域:在一个VTP环境里,一台交换机可以是3种模式之一(服务器模式、客户机模式、透明模式)
3、VTP通告:用VTP成员的同步VLAN配置消息。当VTP服务器修改VLAN信息,会把版本号加一,然后用新版本好发送新的配置信息。收到通告的交换机发现通告信息中的版本号比自己原有的版本号高,于是就用新收到的VLAN信息覆盖原有的配置信息。VTP通告以组播帧的形式发送。
4、VTP修剪:缺省地,发给某个VLAN的广播被送到每一个在其某条干道链路(Trunk)上承载那个VLAN的交换机,即使交换机上没有位于那个VLAN的端口。这就意味着干道链路可能会传送最终将被该交换机扔掉的广播数据流。若启用VTP修剪,就可以限制广播、多点广播和泛滥的单点传送数据包通过没有端口属于那个VLAN的交换机,从而提高了干道链路(Trunk)带宽的利用率。
在默认情况下,VTP修剪是被禁止的。如果在VTP Server上启用了VTP修剪,那么在整个VTP域就允许修剪。默认情况下,除了VLAN 1以外的VLAN都是可以修剪的,但VLAN 1作为管理VLAN是不允许修剪的。
七、VTP配置与管理
不推荐了,一些指令的用法也不一样了。
1、VTP模式配置:
Switch#vlan database// 进入vtp配置模式Switch(vlan)#vtp server// 配置交换机的工作状态,默认为server模式,可以使用vtp ?来查看帮助Switch(vlan)#vtp domain cjj// 配置vtp域的域名Switch(vlan)#vtp password cjj// 为vtp域设置口令Switch(vlan)#vtp pruning// 启用VTP修剪功能,使用no关键字停止修剪功能Switch(vlan)#exit// 返回特权模式Switch#show vtp status// 验证VTP配置
2、VLAN的创建:有两种方法
1)在VTP域配置模式下创建VLAN
vlan database// 进入vtp配置vlan 2 name ypc// 为vlan 2命名vlan 2 mtu 1000// 设置MTU大小exitshow vlan id 2 // 或show vlan name ypc 或show vlan
最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。
2)在全局配置模式下创建VLAN
configure terminalvlan 3name cjjmtu 3000endshow vlan id 3
八、生成树协议STP
如果产生交换环路,会导致:广播风暴、多帧复制、MAC地址表抖动。
交换机或者网桥之间周期性地发送STP的桥接协议数据单元(Bridge Protocol Data Unit ,BPDU),用于实现STP的功能。
1)每2秒发送一次的二层报文
2)组播发送,组播地址为:01-80-C2-00-00-00
BPDU的传播过程:
1)STP刚启动时,每台交换机都认为自己是根网桥,向外泛洪BPDU
2)当交换机的一个端口收到高优先级的BPDU(更小的Root BID或者更小的Root Path Cost等等)就在该端口保存这些信息,同时向所有端口更新并传播信息
3)如果收到比自己低优先级的BPDU,交换机就丢弃该信息
BPDU传播的最终结果:
1)网络中选择了一个交换机为根网桥(Root Bridge)
2)每个交换机都计算到根网桥(Root Bridge)的最短路径
3)除根网桥外的每个交换机都有一个根端口(Root Port),即提供最短路径到Root Bridge的端口
4)每个LAN都有了指定交换机(Designated Bridge),位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口(Designated port)
5)根端口(Roor port)和指定端口(Designated port)进入转发Forwarding状态
6)其他的冗余端口就处于阻塞状态(Blocking)
STP的路径成本
路径成本的计算和链路的带宽相关联,根路径成本就是到根网桥的路径中所有链路的路径成本的累计和,修订前后的802.1d路径成本 :
链路带宽
成本(修订前)
成本(修订后)
10G
1
2
1000M
1
4
100M
10
19
10M
100
100
网桥ID
用于选举根网桥:最低网桥ID的交换机将成为根网桥
网桥优先级取值范围:0到65535;默认值:32768(0x8000)
首先判断网桥优先级,优先级最低的网桥将成为根网桥
如果网桥优先级相同,则比较网桥MAC地址,具有最低MAC地址的交换机或网桥将成为根网桥
端口ID
参与选举根端口
端口优先级是从0到255的数字,默认值是128(0x80)
端口优先级数值越小,则优先级越高
如果端口优先级相同,则编号越小,优先级越高
STP的端口状态
1)阻塞状态(Blocking)
不能接收或者传输数据,不能把MAC地址加入地址表,只能接收BPDU
2)监听状态(Listening)
不能接收或者传输数据,也不能把MAC地址加入地址表,但可以接收和发送BPDU
3)学习状态(Learning)
不能传输数据,但可以发送和接收BPDU,也可以学习MAC地址
4)转发状态(Forwarding)
能够发送和接收数据、学习MAC地址、发送和接收BPDU
几个设置
1)设置端口为快速端口,因为阻塞、监听的时间是不必要的。
interface range f0/1-20
spanning-tree portfast
2)使用STP端口权值的负荷均衡:
configure terminal
interface f0/1
spanning-tree vlan 8 port-priority 10
默认端口权值为128的
九、清空交换机所有配置
Switch#erase startup-configSwitch#delete vlan.datSwitch#reload 或 Switch#delete flash:config.textSwitch#reload
十、三层交换机的路由配置模式
注意,只有三层交换机才具有这个功能
6. 交换机的基本命令
交换机的启动及基本配置
1924交换机上配置
sw1924_b#delete nvram
全部清除交换机的所有配置
sw1924_b#reload
重新启动交换机(初始提示符为> )
sw1924_b#hostname sw1924
设置交换机的主机名
sw1924_b#enable secret cisco
设置加密密码
sw1924_b#enable password level 1 cisco1
设置等级密码(1最低)
sw1924_b#enable password level 15 cisco15
设置等级密码(15最高)
sw1924_b#ip address 192.168.14.1 255.255.255.0
设置交换机的管理IP地址
sw1924_b#ip default-gateway 192.168.198.2
设置交换机的网关地址
sw1924_b#ip domain-name pctc.com.cn
设置交换机所连域的域名
sw1924_b#ip name-server 218.87.18.230
设置交换机所连域的域名服务器IP
sw1924_b#show ip
查看上述设置环境
sw1924_b#show version
查看交换机的版本等信息
sw1924_b#show running-config
查看交换机的当前运行配置等全部信息
sw1924_b#show int e0/1
查看交换机的第1个端口信息
1924交换机配置端口属性
sw1924_b#conf t
sw1924_b#interface ethernet 0/1
进入第1个端口
sw1924_b#description sw1924_b-e0/1-pc1
给端口写入注释信息
sw1924_b#plex auto/full/full-flow-control/half
设置端口的工作模式
sw1924_b#port secure
启用端口安全性
sw1924_b#port secure max-mac-count 1
设置该端口允许对应的MAC地址数(默认132个)
sw1924_b#sh mac-address-table security
查看端口安全性
sw1912_a#conf t
进入全局配置模式
sw1912_a#interface fastethernet 0/1
进入第1个端口
sw1912_a#description sw2912_a-f0/1-pc1
给端口写入注释信息
sw1912_a#plex auto/full/half
设置端口的工作模式
sw1912_a#port security
启用端口安全性
sw1912_a#port security max-mac-count 1
设置该端口允许对应的MAC地址数(默认132个)
sw1912_a#end
返回特权模式
sw1912_a#sh port security
查看端口安全性
配置和查看MAC地址表
1924交换机配置MAC地址表
sw1924_b#mac-address-table aging-time 600
设置动态地址超时时间
sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
定义永久MAC地址(绑定MAC地址)
sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
定义受限MAC地址
sw1924_b#address-violation disable/ignore/suspend
定义地址安全违规
sw1924_b#show mac-address-table
查看上述配置
sw1924_b#clear mac-addr restric static
清除受限MAC地址表项
2912交换机配置MAC地址表
sw2912_a#mac-address-table aging-time 700
设置动态地址超时时间
sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
定义永久MAC地址(绑定MAC地址)
sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
定义受限MAC地址
sw2912_a#port security action shutdown/trap
定义地址安全违规
sw2912_a#show port security
查看上述配置
配置VTP、VLAN、VLAN Trunk和STP
配置VTP
sw1924_a#conf t
sw1924_a#vtp server
定义VTP的工作模式
sw1924_a#vtp domain cisco
定义VTP的域名
sw1924_a#trunk on
启用干道
sw1924_b#vtp domain cisco
加入VTP域
sw1924_b#vtp client
定义VTP的工作模式
sw1924_b#trunk on
启用干道
sw1924_a#show trunk b
sw1924_a#show trunk b allowed-vlans
查看干道信息
配置VLAN
sw1924_a#vlan 10 dept1
sw1924_a#vlan 20 dept2
sw1924_a#vlan 30 dept3
sw1924_a#vlan 40 dept4
定义所需VLAN
sw1924_a#show vlan
查看VLAN信息
sw1924_b#show vlan
sw1924_b#show vtp
查看VTP的信息
sw1924_b#int e0/1
sw1924_b#vlan-membership static 10
sw1924_b#int e0/2
sw1924_b#vlan-membership static 20
sw1924_b#int e0/3
sw1924_b#vlan-membership static 30
sw1924_b#int e0/4
sw1924_b#vlan-membership static 40
把接口划入各自VLAN
配置spanning tree
sw1924_b#spantree 1
启用生成树协议
sw1924_b#sh spantree 1
查看生成树信息
sw1924_b#no spantree 1
关闭生成树协议
sw1924_b#sh spantree 1
查看生成树信息