From f73e28fd0e0d3f2fa27e83526d9a0d0e0e6e8a6a Mon Sep 17 00:00:00 2001 From: lxx <3099029007@qq.com> Date: Sat, 27 Apr 2024 16:10:27 +0800 Subject: [PATCH] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...11\346\254\241\347\254\224\350\256\260.md" | 81 +++++++++++++++++ ...33\346\254\241\347\254\224\350\256\260.md" | 71 +++++++++++++++ ...24\346\254\241\347\254\224\350\256\260.md" | 91 +++++++++++++++++++ 3 files changed, 243 insertions(+) create mode 100644 "\346\236\227\346\231\223\351\233\252/20240424-\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240425-\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" create mode 100644 "\346\236\227\346\231\223\351\233\252/20240426-\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" diff --git "a/\346\236\227\346\231\223\351\233\252/20240424-\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" "b/\346\236\227\346\231\223\351\233\252/20240424-\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..0d82469 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240424-\347\254\254\345\215\201\344\270\211\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,81 @@ +## 端口聚合配置 +端口聚合(又称为链路聚合) 将交换机上的多个端口在物理上连接起来 在逻辑上捆绑在一起 形成一个拥有较大宽带的端口 可以实现负载均衡并提供冗余链路 + +- 由于cisco交换机默认开启生成树协议 要实现端口聚合 需要关闭生成树协议 +```````bash +Switch(config)#no spanning-tree moed rapid-post +``````` +- 配置端口模式 +```````bash +Switch(config)#interface range g0/1-2 +``````` +- 将端口加入聚合组 +```````bash +Switch(config-if-rang)#channel-group 1 mode on +-- mode active表示接口将以主动模式参与LACP协商 +-- 还有另一种模式passive,表示接口将以被动模式参与协商 +Switch(config-if-rang)#swi mode trunk -- cisco交换机自动将连接端口配置trunk模式 所以在测试中可以略过这一步配置 +``````` +- 配置聚合口 +```````bash +Switch(config)#port-channel load-balance dst-ip -- 按目的IP地址来实现负载均衡 +Switch(config)#interface port-channel 1 -- 如果需要的话可以进入port-channel接口配置模式并分配IP地址等参数 +Switch#show interfaces etherchannel -- 显示聚合端口信息 +``````` + +当关闭了g0/1端口后还能ping通 且未出现丢包 + +![alt text](https://img2.imgtp.com/2024/04/24/nv8J8cFj.png) + +## 端口安全配置 + +![alt text](https://img2.imgtp.com/2024/04/27/z6Y2COTd.png) + +### 配置端口安全 +````````````bash +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#int range f0/3-24,g0/1-2 -- 禁用未使用的端口 +Switch(config-if-range)#shutdown +Switch(config-if-range)#exit +Switch(config)#int range f0/1-2 +Switch(config-if-range)#swi port-security -- 端口安全配置命令 +Command rejected: FastEthernet0/1 is a dynamic port. -- 这里报错了 +Command rejected: FastEthernet0/2 is a dynamic port. -- 这是因为端口安全只能在手动配置的接入模式(access)端口或手动配置的中继(trunk)端口上 +Switch(config-if-range)#swi mode acc -- 设置接入模式 +Switch(config-if-range)#swi port-security -- 再一次配置就没有报错提示 +Switch(config-if-range)#swi port-security maximum 1 -- 限制端口上MAC地址最大数量 默认值为1 +Switch(config-if-range)#swi port-security violation restrict -- 设置违规模式 +Switch(config-if-range)#swi port-security mac-address sticky + +%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to administratively down +%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to administratively down +······ +Switch(config-if-range)#exit + +* ipconfig /all查看每台pc机的MAC地址(Physical Address)* + +Switch(config)#int f0/1 +Switch(config-if)#switchport port-security mac-address sticky MAC地址 +Switch(config-if)#exit +Switch(config)#int f0/2 +Switch(config-if)#switchport port-security mac-address sticky MAC地址 +Switch(config-if)#exit +```````````` + +### 动态获取 +````````bash +Switch(config-if)#swi port-security mac-address MAC地址 +```````` +`在执行switchport port-security之后,这个端口直接连接的设备的源MAC地址就会成为安全MAC。但是,这个地址不会添加到启动配置中,也就是说,交换机重启后必须重新学习MAC地址` + +### 动态获取-粘滞(Sticky) +````````bash +Switch(config-if)#swi port-security mac-address sticky (MAC地址) -- 将动态获取的MAC地址写入到运行配置文件中 +```````` + +### 设置端口中违规后的操作 有以下三种模式 +- swi port-security violation (shutdown) -- 如果违反规定关闭端口 +- swi port-security violation (protect) -- 当违规时 只丢弃违规的数据流量 而且不会有通知有流量违规 +- swi port-security violation (restrict) -- 当违规时 只丢弃违规的流量 不违规的正常转发 但它会产生流量违规通知 diff --git "a/\346\236\227\346\231\223\351\233\252/20240425-\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" "b/\346\236\227\346\231\223\351\233\252/20240425-\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..535ed96 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240425-\347\254\254\345\215\201\345\233\233\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,71 @@ +## 三层交换机配置 +- 开启路由功能 +```````` +Switch(config)#ip routing +```````` +- 三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入`no switchport`命令 +- 三层交换机设置Trunk模式 +``````` +Switch(config-if-range)#swi trunk encapsulation dot1q +Switch(config-if-range)#swi mode trunk +``````` +- 显示路由表 +`````` +Switch#show ip route +`````` +`注意:配置三层交换机通讯时一定要给pc机配置网关` + +![alt text](https://img2.imgtp.com/2024/04/27/sJ4D2O9A.png) + +### SW1 +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#int f0/1 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config-vlan)#int f0/2 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int g0/1 +Switch(config-if)#swi mode trunk +Switch(config-if)#ex +````````` + +### SW2 +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#exit +Switch(config)#ip routing -- 开启三层交换机路由功能 +Switch(config-vlan)#int vlan 10 -- 配置VLAN网关及子网掩码并开启 +Switch(config-if)#ip addr 192.168.1.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int vlan 20 +Switch(config-if)#ip addr 192.168.2.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int g0/1 +Switch(config-if-range)#swi trunk encapsulation dot1q -- 封装 设置Trunk模式 +Switch(config-if-range)#swi mode trunk +Switch(config-if-range)#ex +Switch(config)#int f0/1 -- 将端口划分到VLAN中并开启 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#do wr m +Building configuration... +[OK] +````````` \ No newline at end of file diff --git "a/\346\236\227\346\231\223\351\233\252/20240426-\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" "b/\346\236\227\346\231\223\351\233\252/20240426-\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000..ccbffe5 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240426-\347\254\254\345\215\201\344\272\224\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,91 @@ +## 配置三层交换机VLAN之间通讯 + +![alt text](https://img2.imgtp.com/2024/04/27/jFets3m8.png) + +### SW1 +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 -- 创建VLAN10、VLAN20 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#ex +Switch(config)#int f0/1 -- 将端口划分到VLAN中设置模式并开启 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#int f0/2 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#int f0/3 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#int f0/4 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#int g0/1 -- 设置交换机为Trunk模式 +Switch(config-if)#swi mode trunk +Switch(config-if)#ex +Switch(config)# +````````` +### SW2 +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 20 +Switch(config-vlan)#int f0/1 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 20 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int g0/2 +Switch(config-if)#swi mode trunk +Switch(config-if)#ex +Switch(config)# +````````` +`配置完两台交换机时可以测试一下同VLAN能否ping通` + +### SW3 +````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#vlan 30 +Switch(config-vlan)#exit +Switch(config)#ip routing -- 开启三层交换机路由功能 +Switch(config-vlan)#int vlan 10 -- 配置VLAN网关及子网掩码并开启 +Switch(config-if)#ip addr 192.168.1.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int vlan 20 +Switch(config-if)#ip addr 192.168.2.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int vlan 30 +Switch(config-if)#ip addr 192.168.3.1 255.255.255.0 +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#int rang g0/1-2 +Switch(config-if-range)#swi trunk encapsulation dot1q -- 封装 设置Trunk模式 +Switch(config-if-range)#swi mode trunk +Switch(config-if-range)#ex +Switch(config)#int f0/1 -- 将端口划分到VLAN中并开启 +Switch(config-if)#swi mode acc +Switch(config-if)#swi acc vlan 10 +Switch(config-if)#no shut +Switch(config-if)#int f0/2 +Switch(config-if)#swi acc vlan 30 +Switch(config-if)#swi mode acc +Switch(config-if)#no shut +Switch(config-if)#ex +Switch(config)#do wr m +Building configuration... +[OK] +````````` +`配置完所有可以测试一下同VLAN能否ping通 不同VLAN能否ping通` \ No newline at end of file -- Gitee