交换技术
交换技术 |
Vlan(虚拟局域网技术) |
Vlan间路由 |
|
STP(生成树协议) |
|
RSTP(快速生成树协议) |
|
MSTP(多生成树协议) |
|
VRRP(虚拟路由网关协议)技术 |
|
单臂路由 |
|
三层交换配置路由协议 |
|
配置DHCP服务 |
|
端口安全 |
|
聚合端口 |
|
ARP检测 |
|
DHCP监听技术 |
|
利用风暴抑制功能防止广播风暴 |
|
802.1X实现安全接入 |
VLAN标签:在交换机内部处理是的数据带有VLAN标签
进交换机时打标签,出交换机时去标签。
查看特定VLAN的信息 show vlan id 特定vlan-id
查看所有VLAN的详细信息 show vlan brief
Trunk技术:先封装为dot1q再把模式改为trunk
一般关闭DTP, 接口下:switchport nonegotiate
查看特定Trunk接口:show interface f0/0 trunk
查看Trunk接口的DTP模式:
查看所有Trunk:
查看特定生成树信息:show spanning-tree vlan 10 brief
查看所有生成树信息:show spanning-tree brief
查看VTP 状态:
配置VTP:版本、域名、密码、模式、
私有VLAN:先创建VLAN然后定义主VLAN,再创建辅助VLAN,定义服务VLAN类型(独立、团体),再进入主VLAN把辅助VLAN关联进来(association),
再进入相关的接口(f0/0)把接口关联到VLAN
查看私有VLAN:show vlan private-vlan
以太链路聚合:前提接口信息一致,再配置channel-group 1 mode on
查看以太链路:P表绑定成功
查看特定channeld的详细信息:show interface port-channel 1
设置负载均衡方式:
查看负载均衡方式:
查看优先级:
查看组成桥ID的MAC地址:
生成树 show
查看设备根端口:
查看uplinkfast/backbonefast状态:
配置uplinkfast/backbonefast:
配置快速生成树协议:spanning-tree mode rapid-pvst
MSTP配置:
spanning-tree mode mst ------------- 修改模式为MSTP
spanning-tree mstp configuration -----进入MSTP配置模式
name CTC -------------------------域名
revision 1 -------------------------定义revision 号
instance 1 vlan 1,10,20 ------------实例1映射的VLAN
instance 2 vlan 30,40 -------------实例2映射的VLAN
********
spanning-tree mstp 1 priority 0 -------设置实例1的优先级为最小
spanning-tree mstp 2 priority 4096 ---设置实例2的优先级为次小
********
查看MSTP;
show spanning-tree mstp 1
配置DHCP:
DHCP查看命令:
HSRP配置:
查看standby的状态:
查看track:show track
GLBP配置:
查看GLBP:
查看具体的参数:
交换机端口安全:
3种违例的处理方式:
1.默认我shutdown
2.restrict.丢弃该包
3.protect,默默丢弃该包,不发警告
MAC学习方式:静态,动态、Sticky学习
DHCP snooping:交换机上开启snooping服务
交换机:show ip dhcp snooping bingding
交换机查看snooping使能情况:show ip dhcp snooping
DHCP服务器:show ip dhcp binding
DAI动态ARP监测:
ip arp inspection vlan 10,20 -------------针对VLAN10,20开启DAI
此时,不允许客户修改MAC地址,若修改MAC。则该接口不接受此新MAC的ARP请求
如此是客户机器换了,补救措施:
arp access-list CTC
permit ip host 10.1.1.1 mac host 新MAC地址
ip arp inspection filter CTC vlan 10 static --- 应用ARP的ACL,可选的增加LOG,此处无增加
查看 ARP-ACL:show arp access-list
*********
IP源保护技术:
接口下:ip verify source ------------------------ 开启源保护技术,如果接口下的IP地址与绑定表中的地址不匹配则可以关闭接口,同时可以与端口安全技术结合使用
ip source binding 0001.0001.0001 vlan 10 10.1.1.1 interface f0/0 ---- 该接口的MAC1.1.1对应IP为10.1.1.1,
arp access-list CTC
permit ip host 10.1.1.1 mac host 1.1.1
protected port:PVLAN
帧中继交换机配置: