交换技术-基于cisco设备

交换技术

Vlan（虚拟局域网技术）

Vlan间路由

STP（生成树协议）

RSTP（快速生成树协议）

MSTP（多生成树协议）

VRRP（虚拟路由网关协议）技术

单臂路由

三层交换配置路由协议

配置DHCP服务

端口安全

聚合端口

ARP检测

DHCP监听技术

利用风暴抑制功能防止广播风暴

802.1X实现安全接入

 

 

---

 本文所有图片均基于cisco设备的模拟器

查看特定VLAN的信息 show vlan id 特定vlan-id

 

 

 

查看所有VLAN的详细信息 show vlan brief

 

 

Trunk技术：先封装为dot1q再把模式改为trunk

一般关闭DTP， 接口下：switchport nonegotiate

查看特定Trunk接口：show interface f0/0 trunk

 

 

 

查看Trunk接口的DTP模式：

 

 

 

查看所有Trunk：

 

 

 

查看特定生成树信息：show spanning-tree vlan 10 brief

查看所有生成树信息：show spanning-tree brief

 

 

 

查看VTP 状态:

配置VTP：版本、域名、密码、模式、

 

 

私有VLAN：先创建VLAN然后定义主VLAN，再创建辅助VLAN，定义服务VLAN类型（独立、团体），再进入主VLAN把辅助VLAN关联进来（association）,

再进入相关的接口（f0/0）把接口关联到VLAN

查看私有VLAN：show vlan private-vlan

 

 

 以太链路聚合：前提接口信息一致,再配置channel-group 1 mode on

查看以太链路：P表绑定成功

 查看特定channeld的详细信息：show interface port-channel 1

 

 

 

设置负载均衡方式：

 

 

 查看负载均衡方式：

 

 

 

 

 

查看优先级：

查看组成桥ID的MAC地址:

 

 

生成树 show

 

 

 

 

 查看设备根端口：

 

 

 

 

 查看uplinkfast/backbonefast状态：

 

 

 

 配置uplinkfast/backbonefast：

 

 

 

 

 配置快速生成树协议：spanning-tree mode rapid-pvst

 

 

 

 

---

 

 MSTP配置：

spanning-tree mode mst    ------------- 修改模式为MSTP

spanning-tree mstp configuration  -----进入MSTP配置模式

　　name CTC -------------------------域名

　　revision 1  -------------------------定义revision 号

　　instance 1 vlan 1,10,20 ------------实例1映射的VLAN

　　instance 2 vlan  30,40 -------------实例2映射的VLAN

********

spanning-tree mstp 1 priority 0 -------设置实例1的优先级为最小

spanning-tree mstp 2 priority 4096 ---设置实例2的优先级为次小 

********

查看MSTP；

show spanning-tree mstp 1

---

 

 

 

 配置DHCP：

 

 DHCP查看命令：

 

 

 

 

 

---

 

 

 

 HSRP配置：

 

 

 

 

 查看standby的状态：

 

 

 

 查看track：show track

 

 

 

---

 

 

 GLBP配置：

 查看GLBP：

 

 

查看具体的参数：

 

 

---

 

---

 

 

 

交换机端口安全：

3种违例的处理方式：

1.默认我shutdown

2.restrict.丢弃该包

3.protect,默默丢弃该包，不发警告

 

MAC学习方式：静态，动态、Sticky学习

 

---

 

 

 

DHCP snooping：交换机上开启snooping服务

交换机：show ip dhcp snooping bingding

交换机查看snooping使能情况：show ip dhcp snooping

DHCP服务器：show ip dhcp binding

 

 

DAI动态ARP监测：

ip arp inspection vlan 10,20  -------------针对VLAN10，20开启DAI

此时，不允许客户修改MAC地址，若修改MAC。则该接口不接受此新MAC的ARP请求

如此是客户机器换了，补救措施：

arp access-list CTC

　　permit ip host 10.1.1.1 mac host 新MAC地址

ip arp inspection filter CTC vlan 10 static --- 应用ARP的ACL，可选的增加LOG，此处无增加

查看 ARP-ACL：show arp access-list

*********

IP源保护技术：

接口下：ip verify source    ------------------------  开启源保护技术，如果接口下的IP地址与绑定表中的地址不匹配则可以关闭接口，同时可以与端口安全技术结合使用

ip source binding 0001.0001.0001 vlan 10 10.1.1.1 interface f0/0 ---- 该接口的MAC1.1.1对应IP为10.1.1.1，

arp access-list CTC

　　permit ip host 10.1.1.1 mac host 1.1.1

---

 protected port:PVLAN

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

---