From 9f618e1b545d3f3b68d59e3f6d78c6a8983ec040 Mon Sep 17 00:00:00 2001 From: Your Name Date: Thu, 9 May 2024 16:45:15 +0800 Subject: [PATCH] bj --- ...17\350\256\256\351\205\215\347\275\256.md" | 107 ------------------ ...32\345\220\210\351\205\215\347\275\256.md" | 71 ------------ ...11\345\205\250\350\256\276\347\275\256.md" | 20 ---- ...02\344\272\244\346\215\242\346\234\272.md" | 9 ++ 4 files changed, 9 insertions(+), 198 deletions(-) delete mode 100644 "\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" delete mode 100644 "\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" delete mode 100644 "\345\224\220\346\200\241\350\275\251/20240508\345\246\202\344\275\225\350\265\267\347\224\250\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\350\256\276\347\275\256.md" create mode 100644 "\345\224\220\346\200\241\350\275\251/\345\210\235\350\257\206\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" diff --git "a/\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" "b/\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" deleted file mode 100644 index 09e54a2..0000000 --- "a/\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\351\205\215\347\275\256.md" +++ /dev/null @@ -1,107 +0,0 @@ -## 一、实验目的: - -- 理解生成树协议工作原理 -- 掌握快速生成树协议RSTP的基本配置方法 - -## 二、实验背景: - -公司财务部和销售部的PC通过2台交换机实现通信,为提高网络可靠性,冗余链路是一个不错的思路,可防止因某条链路故障导致整个网络的中断,但冗余拓扑存在网络环路等一系列问题,为此需要在交换机上做适当配置。 - -## 三、技术原理: - -- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 -- 协议版本:生成树协议STP(Spanning Tree Protocol)和快速生成树协议RSTP(Rapid Spanning Tree Protocol)都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 -- 生成树算法(STP): - - 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 - - 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 - - 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) -- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 - - 阻塞(Block):只监听/接收BPDU报文 - - 侦听(Listening):只能接收或发送BPDU报文 - - 学习(Learning):能接收或发送BPDU报文,并形成MAC地址表,但不能转发数据帧 - - 转发(Forwarding):能接收或发送BPDU报文,并形成MAC地址表,同时发送和接收数据帧 -- STP会聚:交换机上所有端口都转换到转发或阻塞模式,默认需要50秒时间。在会聚完成之前交换机是无法转发数据,为此Cisco创建了生成树的拓展特性(会聚加速)以修补IEEE202.1d标准中的缺陷,包括PortFast、UplinkFast、BackboneFast特性。 -- 快速生成树协议(RSTP):为解决STP及其拓展特性的问题,由802.1d发展而成的802.1w标准,在网络结构发生变化时,能更快地收敛网络。当根端口或指定端口出现故障时,冗余端口可直接切换到替换或备份端口,从而实现RSTP协议小于1秒的快速收敛。 - - 端口状态:学习、转发、丢弃 - - 端口角色:在生成树协议的基础上增加了替换端口(Alternate Port)和备份端口(Backup Port) -- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 - -实验拓扑: - -![20240420113144](https://oss.9ihub.com/test/20240420113144.png) - -## 四、实验步骤: - -1. 按拓扑图搭建网络,并为交换机提供冗余链路 -2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×的端口处于堵塞状态 -3. 配置快速生成树协议(RSTP) -4. 查看交换机生成树协议配置 - -```js - Switch#show spanning-tree summary // 以汇总形式查看 - - Switch#show spanning-tree -``` - -1. 测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 - -> 注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 - - - - - -## 五、相关设置: - -**PC设置** - -```js - -192.168.1.2 //PC0 -192.168.1.3 //PC1 -192.168.1.4 //PC2 -192.168.1.5 //PC3 -//子网掩码和网关 -255.255.255.0 -192.168.1.1 - -``` - -**Switch0和Switch1配置** - -```js -Switch>en -Switch#show spanning-tree //査看交换机生成树运行状态 -Switch#show spanning-tree summary //査看生成树的配置信息 -Switch#conf t -Switch(config)#inter f0/1 -Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 -Switch(config-if)#exit -Switch(config)#inter f0/2 -Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 -Switch(config-if)#exit -Switch(config)#inter range f0/23-24 -Switch(config-if)#switch mode trunk -Switch(config-if)#exit -Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP -Switch(config)#end -Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 -``` - - - - -# 链路测试 -```js -PC0(命令提示符CMD下) -ping 192.168.1.4 //链路通 -Switch0 -Switch>en -Switch#conf t -Switch(config)#inter f0/23 //关闭主链路上的端口 -Switch(config-if)#shutdown -PC0(命令提示符CMD下) -ping 192.168.1.4 //链路通 -//备份链路标记由×变为绿色,表明备份链路已启用 -``` - diff --git "a/\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" "b/\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" deleted file mode 100644 index acc3895..0000000 --- "a/\345\224\220\346\200\241\350\275\251/20240506\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\350\201\232\345\220\210\351\205\215\347\275\256.md" +++ /dev/null @@ -1,71 +0,0 @@ -## 实验目的: - -- 理解端口聚合基本原理 - -- 掌握一般交换机端口聚合的配置方法 - -- 负载均衡 - - - -## 二、实验背景: - -- 公司财务部和销售部的PC通过2台交换机进行频繁通信,为提高链路之间的带宽,保证网络通信的稳定性;同时提供链路冗余,避免链路单点故障,从而影响关键节点的大面积断网,可考虑采用端口聚合技术来实现。 - -## 三、技术原理: - -- 端口/链路聚合,是指把交换机上多个物理端口捆绑合成一个逻辑端口(称为Aggregate Port),这样在交换机之间形成一条拥有较大宽带的链路(etherchannel),还可以实现负载均衡,并提供冗余链路。 - - 提高链路宽带,当交换机之间存在多条冗余链路,由于生成树的原因,实际带宽仍只有一条物理链路的带宽,很容易形成网络瓶颈。采用端口聚合后,单条逻辑链路的带宽,等于所有物理链路的总和。 - - 支持负载均衡,可根据报文的MAC 地址、IP 地址等特征值把流量均匀地分配给各成员链路,避免单根链路流量饱和。 - - 提供链路备份,当一条成员链路断开时,该成员链路的流量将自动地分配到其它有效成员链路上去。 - - 防止网络环路,聚合链路组内成员链路收到的广播或者多播报文,将不会被转发到其它成员链路上。 -- 在一个端口汇聚组(channel-group)中,端口号最小的作为主端口,其他的作为成员端口。聚合端口的特性必须一致,包括接口速率、双工模式、链路类型、VLAN属性等,并且聚合功能需要在链路两端同时配置方能生效。 - - 一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 - - 端口聚合成一个独立的逻辑端口后,不能再对成员端口单独配置,应在Aggregate Port模式下进行配置,且不能开启端口安全功能。 -- 实验设备:Switch_2960 2台;PC 4台;直通线;交叉线。 - -## 四、实验拓扑: - -![20240420114040](https://oss.9ihub.com/test/20240420114040.png) - -## 五、实验步骤: - -1. 按拓扑图搭建网络,并为交换机提供冗余链路 -2. 选择编号连续的端口进行配置 -3. 将连续的多端口加入链路组并开启 -4. 为聚合链路开启均衡负载功能 - -```js -PC设置 -192.168.1.2 //PC0 -192.168.1.3 //PC1 -192.168.1.4 //PC2 -192.168.1.5 //PC3 -//子网掩码和网关 -255.255.255.0 -192.168.1.1 - -``` - -Switch0和Switch1配置 - -```js -Switch>en -Switch#conf t -Switch(config)#inter range f0/23-24 -Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 -Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 -Switch(config-if-range)#ex -Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 -Switch(config)#ex -Switch#show etherchannel summary //显示以太通道信息 -Switch#show interfaces etherchannel //显示聚合端口信息 -``` - -PC0(命令提示符CMD下) - -```js -ping 192.168.1.3 //链路通 -ping 192.168.1.4 //链路通 -``` - diff --git "a/\345\224\220\346\200\241\350\275\251/20240508\345\246\202\344\275\225\350\265\267\347\224\250\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\350\256\276\347\275\256.md" "b/\345\224\220\346\200\241\350\275\251/20240508\345\246\202\344\275\225\350\265\267\347\224\250\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\350\256\276\347\275\256.md" deleted file mode 100644 index e1171f2..0000000 --- "a/\345\224\220\346\200\241\350\275\251/20240508\345\246\202\344\275\225\350\265\267\347\224\250\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\350\256\276\347\275\256.md" +++ /dev/null @@ -1,20 +0,0 @@ -# 如何起用交换机的端口安全设置 - -1. 选择要设置为安全端口的接口,比如F0/3 - - - -```js -Switch(config)#int f 0/3 // 选择接口 -Switch(config-if)#switchport port-security // 启用交换机接口的接口安全配置 -Command rejected: FastEthernet0/3 is a dynamic port. // 以上命令被拒绝了,提示说 F0/3 端口处在动态模式,思考:就是提醒我们要将F0/3的模式改为Access(访问模式) -Switch(config-if)#switchport mode access // 将端口改为access的模式,默认是动态的 -Switch(config-if)#switchport port-security // 在前面已经改好access模式下,再执行一次启用交换机接口的接口安全配置 -Switch(config-if)#switchport port-security maximum 1 // 设置端口安全模式下,该接口允许的最大连接数 1 -Switch(config-if)#switchport port-security violation shutdown // 设置超过连接数的违规设备的处理方式 -Switch(config-if)#switchport port-security mac-address sticky // 设置哪一个MAC是跟这个端口正确绑定的(允许访问),sticky将前面MAX设置的数量对应的MAC从地址表中,粘贴到安全设置中。// 必须让正确的电脑访问一次交换机。让交换机学习到这个MAC地址 -// 为了让交换机学习到正确的MAC地正,要ping1次 -Switch#clear port-security sticky // 将安全设置中,正确的MAC清空了。可以重新学习。 -Switch(config-if)#shut // 被关闭的端口,要手动关闭一次,再重新开启。no shut -``` - diff --git "a/\345\224\220\346\200\241\350\275\251/\345\210\235\350\257\206\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" "b/\345\224\220\346\200\241\350\275\251/\345\210\235\350\257\206\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" new file mode 100644 index 0000000..302de07 --- /dev/null +++ "b/\345\224\220\346\200\241\350\275\251/\345\210\235\350\257\206\344\270\211\345\261\202\344\272\244\346\215\242\346\234\272.md" @@ -0,0 +1,9 @@ + + + + +初识三层交换机 + +1. ip routing 开启路由功能:作用让不同网段的ip互通,全局模式 +2. no switchport 开启端口的三层功能:作用是让二层端口变成三层端口,使其可以绑定IP [这个命令要求先进入对应的端口]int f 0/1 +3. switchport trunk encapsulation dot1q:将trunk模式先封装成dot1q协议模式。才可以设置turnk,接口模式 \ No newline at end of file -- Gitee