From bf8d33ee240bfafa94579a9af4ae9678efa5ab26 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E8=A2=81=E9=9A=86?= <11802989+yuan-long123@user.noreply.gitee.com> Date: Thu, 9 May 2024 07:30:28 +0000 Subject: [PATCH] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 袁隆 <11802989+yuan-long123@user.noreply.gitee.com> --- "21\350\242\201\351\232\206/Cisco12.md" | 54 +++++++++++++++++++++++++ "21\350\242\201\351\232\206/Cisco13.md" | 31 ++++++++++++++ 2 files changed, 85 insertions(+) create mode 100644 "21\350\242\201\351\232\206/Cisco12.md" create mode 100644 "21\350\242\201\351\232\206/Cisco13.md" diff --git "a/21\350\242\201\351\232\206/Cisco12.md" "b/21\350\242\201\351\232\206/Cisco12.md" new file mode 100644 index 0000000..9c1d94b --- /dev/null +++ "b/21\350\242\201\351\232\206/Cisco12.md" @@ -0,0 +1,54 @@ +## STP和链路聚合 + +STP: + +- 生成树协议:监视二层交换式网络以找出所有可用的链路,并关闭冗余链路以确保不会出现环路。 首先利用生成树算法创建一个拓扑数据库,然后将网络的冗余备份链路从逻辑上断开,这样数据帧只能在生成树协议选定的最优链路上进行转发。 +- 协议版本:生成树协议STP(Spanning Tree Protocol)和快速生成树协议RSTP(Rapid Spanning Tree Protocol)都是用于在以太网网络中防止环路发生的协议,它们通过自动关闭冗余链路来构建一个无环的树状拓扑结构 +- 生成树算法(STP): + - 选举根桥,其拥有最小的桥ID(即RID),桥ID由桥优先级(Priority)和桥MAC地址共同决定 + - 计算到根桥的路径,由端口开销(Cost)、桥ID(BID=桥优先级+桥MAC地址)、端口ID(PID=端口优先级+端口号)确定最佳路径,开销取决于链路的带宽 + - 配置端口角色,有根端口(Root Port)、指定端口(Designated Port)和非指定端口(Non-designated Port) +- 生成树端口有4种状态,而状态间转换需要花费一定时间,从阻塞到侦听需20秒,从侦听到学习需15秒,从学习到转发需15秒。大多数情况下,交换机的端口都处于阻塞或转发状态。 + +## 四、实验步骤: + +1. 按拓扑图搭建网络,并为交换机提供冗余链路 +2. 默认情况下STP是启用的。通过两台交换机之间传送网桥协议数据单元(BPDU)。选出根交换机、根端口等,以便确定端口的转发状态。如图,标记为×的端口处于堵塞状态 +3. 配置快速生成树协议(RSTP) +4. 查看交换机生成树协议配置 + +```js + Switch#show spanning-tree summary // 以汇总形式查看 + + Switch#show spanning-tree +``` + +1. 测试。当主链路处于down状态时,能够自动地切换到备份链路,保证数据的正常转发。 + +> 注意:只有当2台交换机都配置RSTP后,再将交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 + +**Switch0和Switch1配置** + +```js +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 +``` + + + + +# \ No newline at end of file diff --git "a/21\350\242\201\351\232\206/Cisco13.md" "b/21\350\242\201\351\232\206/Cisco13.md" new file mode 100644 index 0000000..715becd --- /dev/null +++ "b/21\350\242\201\351\232\206/Cisco13.md" @@ -0,0 +1,31 @@ +## 端口安全配置 + +1.选择要进行安全设置的端口 + + #int f0/1 + +2.改成访问模式access + + #Switchport mode access + + #Switchport port-security(启用交换机接口的接口安全设置) + +3.启动安全设置后,还要做三件事才能生效 + + 1.设置最大允许的连接数量为1 + + #Switchport port-security maximum 1 + + 2.设置超过最大连接数的违规设备的处理方式 + + #Switchport port-security violation shutdown + + 3.绑定正确的Mac地址(需要ping一次,让交换机记录到第一次正确MAC地址) + + #Switchport port-security mac-address sticky(粘性) + + ·要重新启用被安全规则关闭的端口,需要手动关闭一次,再手动启动(shutdown 关闭,noshutdown 开启) + +4.清除交换机已经记录的安全MAC地址,重新开始记录 + +### #clear port-security sticky \ No newline at end of file -- Gitee