From 66a1a05f35d537ee01005c82a4d226452c9ab5b1 Mon Sep 17 00:00:00 2001 From: zqf <520> Date: Thu, 9 May 2024 20:25:29 +0800 Subject: [PATCH] biji --- ...57\345\217\243\350\201\232\345\220\210.md" | 52 +++++++++++++++++++ ...11\345\205\250\351\205\215\347\275\256.md" | 25 +++++++++ 2 files changed, 77 insertions(+) create mode 100644 "06\350\265\265\345\272\206\347\254\246/2024-05-07-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\345\217\212\347\253\257\345\217\243\350\201\232\345\220\210.md" create mode 100644 "06\350\265\265\345\272\206\347\254\246/2024-05-08-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" diff --git "a/06\350\265\265\345\272\206\347\254\246/2024-05-07-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\345\217\212\347\253\257\345\217\243\350\201\232\345\220\210.md" "b/06\350\265\265\345\272\206\347\254\246/2024-05-07-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\345\217\212\347\253\257\345\217\243\350\201\232\345\220\210.md" new file mode 100644 index 0000000..cee59e2 --- /dev/null +++ "b/06\350\265\265\345\272\206\347\254\246/2024-05-07-\347\224\237\346\210\220\346\240\221\345\215\217\350\256\256\345\217\212\347\253\257\345\217\243\350\201\232\345\220\210.md" @@ -0,0 +1,52 @@ +``` +交换机的生成树协议配置 + +Switch0和Switch1配置 +Switch>en +Switch#show spanning-tree //査看交换机生成树运行状态 +Switch#show spanning-tree summary //査看生成树的配置信息 +Switch#conf t +Switch(config)#inter f0/1 +Switch(config-if)#switchport access vlan 2 //将该端口划分到VLAN 2 +Switch(config-if)#exit +Switch(config)#inter f0/2 +Switch(config-if)#switchport access vlan 3 //将该端口划分到VLAN 3 +Switch(config-if)#exit +Switch(config)#inter range f0/23-24 +Switch(config-if)#switch mode trunk +Switch(config-if)#exit +Switch(config)#spanning-tree mode rapid-pvst //指定生成树协议的类型为RSTP +Switch(config)#end +Switch#show spanning-tree //判断根交换机、端口角色、端口状态等 + +链路测试 +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +Switch0 +Switch>en +Switch#conf t +Switch(config)#inter f0/23 //关闭主链路上的端口 +Switch(config-if)#shutdown +PC0(命令提示符CMD下) +ping 192.168.1.4 //链路通 +//备份链路标记由×变为绿色,表明备份链路已启用 + +交换机的端口聚合配置 + +Switch0和Switch1配置 +Switch>en +Switch#conf t +Switch(config)#inter range f0/23-24 +Switch(config-if-range)#switch mode trunk //将端口配置为Trunk模式 +Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启 +Switch(config-if-range)#ex +Switch(config)#port-channel load-balance dst-ip //按目的IP地址来实现负载均衡 +Switch(config)#ex +Switch#show etherchannel summary //显示以太通道信息 +Switch#show interfaces etherchannel //显示聚合端口信息 + +PC0(命令提示符CMD下) +ping 192.168.1.3 //链路通 +ping 192.168.1.4 //链路通 +``` + diff --git "a/06\350\265\265\345\272\206\347\254\246/2024-05-08-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" "b/06\350\265\265\345\272\206\347\254\246/2024-05-08-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" new file mode 100644 index 0000000..ac4ba96 --- /dev/null +++ "b/06\350\265\265\345\272\206\347\254\246/2024-05-08-\344\272\244\346\215\242\346\234\272\347\232\204\347\253\257\345\217\243\345\256\211\345\205\250\351\205\215\347\275\256.md" @@ -0,0 +1,25 @@ +``` +交换机端口安全配置 +选择要进行安全设置的端口 + +启用交换机接口的安全设置 + +SW(config-if)# switchport mode access 端口默认是动态的,要改成访问模式 + +SW(config-if)# switchport port-security 启用叫混迹接口的安全设置 + +SW(config-if)# switchport port-security maximum 1 设置允许链接的终端数量 + +SW(config-if)# switchport port-security violation shutdown 设置超过最大连接数的违规设备处理方式 + +SW(config-if)# switchport port-security mac-address sticky 绑定正确的mac地址 + +测试是否生效,前提交换机要记录到正确的MAC地址 + +为了让交换机记录到正确的ip地址需要ping一次 + +要重新启用被安全规则关闭的端口先手动关闭一次,再手动开启。 + +SW# clear port-security sticky 清除交换机已经记录的安全MAC地址,重新开始记录 +``` + -- Gitee