《Cisco交换机生成树协议配置.pptx》由会员分享,可在线阅读,更多相关《Cisco交换机生成树协议配置.pptx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、会计学1Cisco交换机生成交换机生成(shn chn)树协议树协议配置配置第一页,共16页。一一.配置配置(pizh)(pizh)原则原则 1.首先确定根网桥,依据网桥ID(由优先级和MAC地址两部分(b fen)组成)2.确定根端口.指定端口和被动端口(由路径成本,网桥ID,端口优先级,端口ID来确定)3.可以启用上行端口和速端口第1页/共16页第二页,共16页。二二.配置配置(pizh)(pizh)1.在VLAN上启用生成树:spanning-tree vlan 22.建立根网桥:(1)直接建立:spanning-tree vlan 2 root primary(2)通过修改优先级建立:
2、spanning-tree vlan 2 priority 24768(4096的倍数,值越小,优先级越高.默认(mrn)为32768)3.确定路径.选定根端口:(1)可通过修改端口成本:(在配置模式下)spanning-tree vlan 2 cost*(100m为19,10m为100,值越小,路径越优先)(2)可修改端口优先级:(在接口模式下)spanning-tree vlan 2 port-priority*(0-255,默认(mrn)为128)第2页/共16页第三页,共16页。4.可修改计时器(可选)(1)修改HELLO时间:spanning-tree vlan 2 hello-ti
3、me*(1-10s,默认为两秒)(2)修改转发延迟时间:spanning-tree vlan 2 forward-time*(4-30s,默认为15s)(3)修改最大老化时间:spanning-tree vlan 2 max-age*(6-40,默认是20秒)5.配置(pizh)快速端口:spanning-tree portfast6.配置(pizh)上行端口:spanning-tree uplinkfast第3页/共16页第四页,共16页。三三.检查检查(jinch)(jinch)命令命令 1.检查生成树:show spanning-tree summary2.检查根网桥:show span
4、nint-tree vlan 2 detail3.检查网桥优先级:show spanning-teee vlan 2 detail4.检查端口成本:show spanninn-tree interface f0/2 detail5.检查端口优先级:show spanning-tree interface f0/2 detail6.检查HELLO时间.转发延迟.最大老化(lohu)时间:show spanning-tree vlan 27.检查速端口:show spanning-tree interface f0/2 detail8.检查上行链路:show spanning-tree summa
5、ry第4页/共16页第五页,共16页。四四.生成生成(shn chn)(shn chn)树端口有四种状态树端口有四种状态:1.阻塞:能收BPDU报文,其他的什么不干2.侦听:能收BPDU报文,能发送BPDU报文,也不能学习MAC地址.3.学习:能接收发送BPD报文,也能学习MAC地址,并添加到MAC表中,但不有发送数据帧.4.转发:什么都能干(nnggn)了,开始正常接收和发送数据帧从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发15秒(默认)第5页/共16页第六页,共16页。交换机端口优化配置交换机端口优化配置(pizh)第6页/共16页第七页,共16页。知识点一:快速知识点一:快速(k
6、ui s)(kui s)启动启动 交换机的端口通常会和许多的用户(yngh)终端连接。在思科的CatOS交换机上,有一条命令 set port host对连接到终端的端口进行优化配置。这条命令会将端口的channel模式关闭;在端口上激活生成树(spanning tree)的快速启动(portfast)特性 它让连接到交换机的终端迅速连接到网络,不再进行几十秒钟的生成树算法检测;这条命令还会将端口的trunk模式关闭 通常的终端只运行在某一个VLAN上,所以没有必要激活trunk模式;它还会关闭802.1q的tunnel特性。另外,还可以给这条命令加一个all参数,让它应用到所有端口上。cis
7、co6509(enable)set port host all如果想取消该配置:clear port host 第7页/共16页第八页,共16页。知识点二:知识点二:port channelport channelPort channel 是Port group(端口汇聚)里面的概念,首先,Port group是一个物理端口组,由若干个符合条件的物理端口组成,此若干端口参加通讯,形成了一个port channel,在网络通讯上形成一个汇聚的逻辑干道。(这个port channel 具备了逻辑端口的属性,才真正成为一个独立的逻辑端口。)对用户来讲,完全可以将这个port channel 当作一个
8、端口使用,因此不仅(bjn)能增加网络的带宽,还能提供链路的备份功能。为使port channel 正常工作,port channel 的成员端口必须具备以下相同的属性:1 端口均为全双工模式;2 端口速率相同;3 端口的类型必须一样,比如同为以太口或同为光纤口;4 端口同为access 端口并且属于同一个vlan 或同为trunk 端口;5 如果端口为trunk 端口,则其allowed vlan 和native vlan 属性也应该相同。第8页/共16页第九页,共16页。交换机端口风暴控制交换机端口风暴控制(kngzh)配置配置 第9页/共16页第十页,共16页。端口控制端口控制(kngz
9、h)(kngzh)简介简介流量控制、广播风暴抑制、端口隔离(端口保护)2Cisco交换机的配置(pizh)方法(1)配置(pizh)端口保护命令:switchport protected (2)配置(pizh)风暴控制storm-control storm-type level flow-level storm-control action action-type第10页/共16页第十一页,共16页。交换机端口安全交换机端口安全(nqun)配置配置 第11页/共16页第十二页,共16页。(1)Cisco交换机安全特性(2)端口安全的配置步骤与配置命令 配置交换机端口的模式为access 对端口
10、启用端口安全功能 配置指定端口授权访问的最大MAC地址(dzh)数 配置指定授权访问的主机的MAC地址(dzh)端口安全端口安全端口安全端口安全(nqun)(nqun)(nqun)(nqun)简介简介简介简介第12页/共16页第十三页,共16页。实训项目实训项目实训项目实训项目(xingm)(xingm)(xingm)(xingm)如图所示网络架构,你是某公司系统管理员,现对网络系统做如下操作:1、对cisco 2960交换机1号端口用于连接Web服务器,要求该端口实行优化.2、对cisco 2960交换机其他端口实现广播风暴控制在20%3、cisco 2960交换机24号端口连接出口路由,与
11、其相连的只允许连接MAC地址本地路由接口,连接其他主机(zhj)时端口将禁用4、cisco 2950交换机1-24号端口进行端口安全配置,安全地址采用动态黏性地址,对非授权数据的数据帧直接丢弃,并发出trap通知。第13页/共16页第十四页,共16页。Swi2960(config)#int f0/1Sw2960(config-if)#swit mode access Sw2960(config-if)#spanning-tree portfast Sw2960(config-if)#no channel-group Sw2960(config)#int rang f0/2-24Sw2960(c
12、onfig-if)#storm-control broadcast level 20查看(chkn)Sw2960#sh storm-control f0/1 Sw2960(config)#int f0/24Sw2960(config-if)#switchport PORT-security MAXSw2960(config-if)#switchport PORT-security MAXimum 2Sw2960(config-if)#SWITchport POrt-security MAC-address 0006.5bf7.7816Sw2960(config-if)#SWITchport P
13、Ort-security MAC-address 000a.c45d.9bd8Sw2960(config-if)#SWIT PORT-security VIOlation shutdown Sw2960(config-if)#no shut配置代码配置代码(di m)(di m)如下如下 第14页/共16页第十五页,共16页。Sw2950(config)#int rang f0/1-24Sw2950(config-if)#swit port-security maximum 1Sw2950(config-if)#swit port-security mac-address sticky Sw2950(config-if)#swit port-security violation restrict Sw2950(config-if)#no shut查看(chkn)Sw2950#sh Port-security interface f0/1第15页/共16页第十六页,共16页。