作者:dongtiankzh | 来源:互联网 | 2023-09-11 16:48
三层交换从汇聚层到核心层,1.noswitchport使交换机的某个端口变成路由的功能2.iprooting启动三层交换的路由功能3.SVI交换机虚拟端口VTP若给VTP配置密码,
三层交换
从汇聚层到核心层,
1.no switchport 使交换机的某个端口变成路由的功能
2.ip rooting 启动三层交换的路由功能
3.SVI 交换机虚拟端口
VTP
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。
创建VTP域命令 思科IOS系统
switch(config)#vtp domain DOMAIN_NAME
配置交换机的VTP模式
三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
配置VTP口令
switch (config) # vtp password PASSWORD
配置VTP修剪
switch (config) # vtp pruning
配置VTP版本
switch (config) # vtp version 2(默认是版本1)
查看VTP配置信息
switch# show vtp status
服务器模式(Server)
提供VTP消息:包括VLAN ID和名字信息
学习相同域名的VTP消息
转发相同域名的VTP消息
可以添加、删除和更改VLAN VLAN信息写入NVRAM
该模式下不能使用扩展
客户机模式(Client)
请求VTP消息
学习相同域名的VTP消息
转发相同域名的VTP消息
不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM
透明模式(Transparent)
不提供VTP消息
不学习VTP消息
转发VTP消息
可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM
学习:只学习VLAN的创建,命名,删除,不学习端口的划分
STP生成树协议
用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
备用线路-->环路-->广播风暴-->STP-->down一个端口
STP - Spanning Tree Protocol
从逻辑上断开环路
STP算法
网桥ID(BID)
ID以小胜出,
BID取决于网桥优先级和网桥的MAC
优先级是默认32768,范围 0-65535
其次MAC地址的胜出
根端口
根路径成本最低
直连的网桥ID
直连网桥的端口ID(都是以小胜出)
路径成本是根据带宽确定的
指定端口
根桥上的端口全是指定端口
端口状态
| 状态 | 解释 |
|---|
| Blocking(阻塞状态) | 此时,二层端口为非指定端口,也不会参与数据帧的转发。该端口通过接收BPDU来判断根交换机的位置和根ID,以及在STP拓扑收敛结束之后,各交换机端口应该处于什么状态,在默认情况下,端口会在这种状态下停留20秒钟时间。 |
| Listening(侦听状态) | 生成树此时已经根据交换机所接收到的BPDU而判断出了这个端口应该参与数据帧的转发。于是交换机端口就将不再满足于接收BPDU,而同时也开始发送自己的BPDU,并以此通告邻接的交换机该端口会在活动拓扑中参与转发数据帧的工作。在默认情况下,该端口会在这种状态下停留15秒钟的时间。 |
| Learning(学习状态) | 这个二层端口准备参与数据帧的转发,并开始填写CAM表。在默认情况下,端口会在这种状态下停留15秒钟时间。 |
| Forwarding(转发状态) | 这个二层端口已经成为了活动拓扑的一个组成部分,它会转发数据帧,并同时收发BPDU。 |
| Disabled(禁用状态) | 这个二层端口不会参与生成树,也不会转发数据帧。 |
端口安全
eg:静态安全MAC地址
sw1(config)#int f0/1
sw1(config-if)#shutdown
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 1
sw1(config-if)#switchport port-security /启用端口安全功能
sw1(config-if)#switchport port-security maximum 1
//只允许该端口下的MAC条目最大数量为1,即只允许一个设备接入
sw1(config-if)#switchport port-security violation shutdown
//配置发生攻击时端口要采取的动作:关闭接口
sw1(config-if)#switchport port-security mac-address 00d0.bab2.2611
//允许该MAC地址的设备(即PC1)从本端口接入网络
sw1(config-if)#no shutdown
端口安全
配置查看命令
show running-config show spanning-tree show vlan show ip interface brief
链路聚合
(config)#inter rang f0/1-2
(config-if-rang)#switchport mode trunk
(config-if-rang)#channel-group 1 mode on
(config-if-rang)#exit
(config)#port-channel load-balance dst-ip
给服务器端口配ip
ip routing
int f0/0
no switchport
ip add
BPDU (桥协议数据单元)
京公网安备 11010802041100号