Cisco交換機(jī)生成樹(shù)協(xié)議配置_第1頁(yè)
Cisco交換機(jī)生成樹(shù)協(xié)議配置_第2頁(yè)
Cisco交換機(jī)生成樹(shù)協(xié)議配置_第3頁(yè)
Cisco交換機(jī)生成樹(shù)協(xié)議配置_第4頁(yè)
Cisco交換機(jī)生成樹(shù)協(xié)議配置_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Cisco交換機(jī)生成樹(shù)協(xié)議配置,一.配置原則,1.首先確定根網(wǎng)橋,依據(jù)網(wǎng)橋ID(由優(yōu)先級(jí)和MAC地址兩部分組成) 2.確定根端口.指定端口和被動(dòng)端口(由路徑成本,網(wǎng)橋ID,端口優(yōu)先級(jí),端口ID來(lái)確定) 3.可以啟用上行端口和速端口,二.配置,1.在VLAN上啟用生成樹(shù):spanning-tree vlan 2 2.建立根網(wǎng)橋: (1)直接建立:spanning-tree vlan 2 root primary (2)通過(guò)修改優(yōu)先級(jí)建立:spanning-tree vlan 2 priority 24768(4096的倍數(shù),值越小,優(yōu)先級(jí)越高.默認(rèn)為32768) 3.確定路徑.選定根端口: (1

2、)可通過(guò)修改端口成本:(在配置模式下)spanning-tree vlan 2 cost *(100m為19,10m為100,值越小,路徑越優(yōu)先) (2)可修改端口優(yōu)先級(jí):(在接口模式下)spanning-tree vlan 2 port-priority *(0-255,默認(rèn)為128),4.可修改計(jì)時(shí)器(可選) (1)修改HELLO時(shí)間:spanning-tree vlan 2 hello-time *(1-10s,默認(rèn)為兩秒) (2)修改轉(zhuǎn)發(fā)延遲時(shí)間:spanning-tree vlan 2 forward-time *(4-30s,默認(rèn)為15s) (3)修改最大老化時(shí)間:spanning

3、-tree vlan 2 max-age *(6-40,默認(rèn)是20秒) 5.配置快速端口:spanning-tree portfast 6.配置上行端口:spanning-tree uplinkfast,三.檢查命令,1.檢查生成樹(shù):show spanning-tree summary 2.檢查根網(wǎng)橋:show spannint-tree vlan 2 detail 3.檢查網(wǎng)橋優(yōu)先級(jí):show spanning-teee vlan 2 detail 4.檢查端口成本:show spanninn-tree interface f0/2 detail 5.檢查端口優(yōu)先級(jí):show spannin

4、g-tree interface f0/2 detail 6.檢查HELLO時(shí)間.轉(zhuǎn)發(fā)延遲.最大老化時(shí)間:show spanning-tree vlan 2 7.檢查速端口:show spanning-tree interface f0/2 detail 8.檢查上行鏈路:show spanning-tree summary,四.生成樹(shù)端口有四種狀態(tài):,1.阻塞:能收BPDU報(bào)文,其他的什么不干 2.偵聽(tīng):能收BPDU報(bào)文,能發(fā)送BPDU報(bào)文,也不能學(xué)習(xí)MAC地址. 3.學(xué)習(xí):能接收發(fā)送BPD報(bào)文,也能學(xué)習(xí)MAC地址,并添加到MAC表中,但不有發(fā)送數(shù)據(jù)幀. 4.轉(zhuǎn)發(fā):什么都能干了,開(kāi)始正常接收

5、和發(fā)送數(shù)據(jù)幀 從阻塞到偵聽(tīng)20秒,從偵聽(tīng)到學(xué)習(xí)15秒,從學(xué)習(xí)到轉(zhuǎn)發(fā)15秒(默認(rèn)),交換機(jī)端口優(yōu)化配置,知識(shí)點(diǎn)一:快速啟動(dòng),交換機(jī)的端口通常會(huì)和許多的用戶(hù)終端連接。在思科的CatOS交換機(jī)上,有一條命令 set port host對(duì)連接到終端的端口進(jìn)行優(yōu)化配置。這條命令會(huì)將端口的channel模式關(guān)閉;在端口上激活生成樹(shù)(spanning tree)的快速啟動(dòng)(portfast)特性 它讓連接到交換機(jī)的終端迅速連接到網(wǎng)絡(luò),不再進(jìn)行幾十秒鐘的生成樹(shù)算法檢測(cè);這條命令還會(huì)將端口的trunk模式關(guān)閉 通常的終端只運(yùn)行在某一個(gè)VLAN上,所以沒(méi)有必要激活trunk模式;它還會(huì)關(guān)閉802.1q的tunne

6、l特性。 另外,還可以給這條命令加一個(gè)all參數(shù),讓它應(yīng)用到所有端口上。 cisco6509 (enable) set port host all 如果想取消該配置: clear port host ,知識(shí)點(diǎn)二:port channel,Port channel 是Port group(端口匯聚)里面的概念,首先,Port group是一個(gè)物理端口組,由若干個(gè)符合條件的物理端口組成,此若干端口參加通訊,形成了一個(gè)port channel,在網(wǎng)絡(luò)通訊上形成一個(gè)匯聚的邏輯干道。(這個(gè)port channel 具備了邏輯端口的屬性,才真正成為一個(gè)獨(dú)立的邏輯端口。)對(duì)用戶(hù)來(lái)講,完全可以將這個(gè)port

7、channel 當(dāng)作一個(gè)端口使用,因此不僅能增加網(wǎng)絡(luò)的帶寬,還能提供鏈路的備份功能。為使port channel 正常工作,port channel 的成員端口必須具備以下相同的屬性: 1 端口均為全雙工模式; 2 端口速率相同; 3 端口的類(lèi)型必須一樣,比如同為以太口或同為光纖口; 4 端口同為access 端口并且屬于同一個(gè)vlan 或同為trunk 端口; 5 如果端口為trunk 端口,則其allowed vlan 和native vlan 屬性也應(yīng)該相同。,交換機(jī)端口風(fēng)暴控制配置,端口控制簡(jiǎn)介,流量控制、廣播風(fēng)暴抑制、端口隔離(端口保護(hù)) 2Cisco交換機(jī)的配置方法 (1)配置端口

8、保護(hù) 命令:switchport protected (2)配置風(fēng)暴控制 storm-control storm-type level flow-level storm-control action action-type,交換機(jī)端口安全配置,(1)Cisco交換機(jī)安全特性 (2)端口安全的配置步驟與配置命令 配置交換機(jī)端口的模式為access 對(duì)端口啟用端口安全功能 配置指定端口授權(quán)訪(fǎng)問(wèn)的最大MAC地址數(shù) 配置指定授權(quán)訪(fǎng)問(wèn)的主機(jī)的MAC地址,端口安全簡(jiǎn)介,實(shí)訓(xùn)項(xiàng)目,如圖所示網(wǎng)絡(luò)架構(gòu),你是某公司系統(tǒng)管理員,現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)做如下操作: 1、對(duì)cisco 2960交換機(jī)1號(hào)端口用于連接Web服務(wù)器,

9、要求該端口實(shí)行優(yōu)化. 2、對(duì)cisco 2960交換機(jī)其他端口實(shí)現(xiàn)廣播風(fēng)暴控制在20% 3、cisco 2960交換機(jī)24號(hào)端口連接出口路由,與其相連的只允許連接MAC地址本地路由接口,連接其他主機(jī)時(shí)端口將禁用 4、cisco 2950交換機(jī)1-24號(hào)端口進(jìn)行端口安全配置,安全地址采用動(dòng)態(tài)黏性地址,對(duì)非授權(quán)數(shù)據(jù)的數(shù)據(jù)幀直接丟棄,并發(fā)出trap通知。,Swi2960(config)#int f0/1 Sw2960(config-if)#swit mode access Sw2960(config-if)#spanning-tree portfast Sw2960(config-if)#no ch

10、annel-group Sw2960(config)#int rang f0/2 - 24 Sw2960(config-if)#storm-control broadcast level 20 查看 Sw2960#sh storm-control f0/1 Sw2960(config)#int f0/24 Sw2960(config-if)#switchport PORT-security MAX Sw2960(config-if)#switchport PORT-security MAXimum 2 Sw2960(config-if)#SWITchport POrt-security MAC-address 0006.5bf7.7816 Sw2960(config-if)#SWITchport POrt-security MAC-address 000a.c45d.9bd8 Sw2960(config-if)#SWIT PORT-security VIOlation shutdown Sw2960(config-if)#no shut,配置代碼如下,Sw2950(config)#int rang f0/1 - 24 Sw2950(config-if)#swit port-security maximum 1 Sw2950(c

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論