Telnet，接口安全，VLAN间通讯，生成树协议

一：telnet远程管理

选如图型号的交换机和路由器
拓补图如图，注意接口不要连错。

想要telnet远程登录，需要三个条件
1交换机上telnet服务启动，2交换机有IP，3路由器有IP且他们相连。

配置无密码远程登录

给二层交换机配置一个ip
进入vlanif 1接口，给接口配置的ip就是交换机的管理IP


使用路由器验证登录
给路由器接口配置一个IP

配置密码远程登录

配置用户远程登录

二：接口安全

拓补图如图
我们组建了一个网络使得外部客户可以访问公司的网络，但出于隐私考虑，我们不希望外部客户访问公司财务员工网络。
配置安全接口使得客户机可以访问员工3.员工4，无法访问财务员工1，财务员工2。员工之间互通。

拿到拓补图第一步拖出机器连线启动机器

第二步配置IP

第三步配置端口安全

配置端口安全之前需要养成习惯的是
改名＋禁用信息中心

因为是配置端口安全，所以需要先进入端口
我们只要在LSW1的e0/0/1上设置可以通过的mac地址为员工3员工4即可。


验证：
查看交换机1mac地址发现两个安全mac地址被添加

员工3，员工4ping财务部成功，客户ping不成功。

三:配不同的vlan，只有同vlan可以通讯。

vlan的作用

假设我们有一个网段，里面有30个ip分给公司30个员工。将其划分成不同vlan的网段，比如财务部的3个员工分到vlan1，销售部的10个员工分到vlan2，it维护部的3个员工分到vlan3等等。
不同vlan间的IP不能通信，增强局域网的安全性。这样财务部内部沟通事情的时候，财务部的员工直接广播消息也不会把消息发到销售部里面（有效控制广播域范围）。如果财务部的员工一个在11楼，其他两个在15楼，他们也能在同一个局域网里面（组网灵活）。

拓补图如下，客户端IP如下

三层交换机就是在二层交换机的基础上多了三层路由的功能，可使不同网段之间数据传输

交换机和客户端的接口配成access口，交换机和交换机或交换机与路由器之间的接口配成trunk口

批量创建vlan命令，如果是vlan batch 10 to 20,就是创建vlan10到20共11个vlan。如果是vlan batch 10 20，就是创建vlan10 vlan20，两个vlan。

其他接口也一样

养成保存习惯

交换机3同理

三层交换机1也要记得配，因为它相对于多了一个功能的二层交换机，只是这个实验没有使用它的功能。

验证：
同vlan互ping成功，不同vlan互ping不成功。

四：不同VLAN间通信

在上一个实验上添加两个步骤。

给pc加上网关

网关是数据包出来第一个要到的地方。

给三层交换机添加vlanif的IP

检验：发现不同vlan之间也能ping通了

五：生成树协议STP

二层交换机会出现环路问题，如图交换机1234生成了一个环路。

二层环路又会带来广播风暴和Mac地址漂移

广播风暴：如果环路上的交换机收到一个目的Mac地址未知的数据帧，会广播给其他交换机，其他交换机又会广播回来，一直循环就会占用交换机资源，导致正常通信中断。

Mac地址漂移：二层交换机会记住接口收到的数据帧源Mac地址，要发送数据到记住的Mac地址时，会使用之前的接口。如果形成了环路，同一个源Mac地址，会从两个接口输入，交换机一会记住这个Mac地址是这个接口，一会又记住Mac地址是另一个接口。

桥id由16位的桥优先级和48位的mac地址构成。

桥优先级越小越优先会选举出根桥，桥优先级0~65535，默认值32768。优先级的修改必须是4096的倍数。如果优先级相同会比较mac地址表，mac地址表越小越优先。

根桥的两个接口都是根接口

开销

开销指的是非根接口到达根桥的开销，通过计算开销选出一条通往根桥的路径。
如图计算LSW11两个接口到LSW10根桥的开销，在STP启动后，会自动计算开销，LSW11的e0/0/2接口会阻塞，e0/0/1会成为根端口，这样环路就消失了。

实验拓补图如下：

将每一台都输入这两个命令启动

输入命令查看


修改LSW3为根桥
方法一：修改LSW3的桥优先级

方法二：