LAN交换和无线上课笔记.doc

LAN交换和无线上课笔记=交换机基本配置-密码配置：方式一：全局 配置 模式下：username xx password xxx在虚拟接口下line vty 0 15login local方式二：全局 配置 模式下明文认证：enable password xx 密文认证：enable secret xxx强行加密：service password-encryption命名：hostname xxx时钟：在特权模式下：clock set hh:mm :ss day moth year标语：全局模式下：banner motd # xxxxx #接口描述：在接口模式下：description xxxxxxx禁止查看域全局配置模式下no ip domain-lookup抢占console口line con 0exec-time 0 0同步logg sy-交换机维护：清空交换机的所有配置步骤一：在特权模式下删除NVRAM中的配置文件 startup-config步骤二：在特权模式下删除flash中 的vlan.dat(存放所有vlan的信息)-交换机的端口保护在 接口模式下 ：1.将接口的模式配置为access模式switchport mode access2.在接口模式下启用端口安全switchport port-security3.在接口模式下限制连接的端口的MAC的数量Switch(config-if)#switchport port-security maximum ? Maximum addresses4在接口上绑定MACSwitch(config-if)#switchport port-security mac-address ? H.H.H 48 bit mac address/固定的MAC sticky Configure dynamic secure addresses as sticky /动态绑定MAC5.针对没有权限的MAC 个数进行接口保护在接口模式下：Switch(config-if)#switchport port-security violation ? protect Security violation protect mode /当新的PC接入时，如果接口的MAC条目超过最大数量， 接口不转发数据包，但是接口不会被关闭，交换机不发送警告信息 restrict Security violation restrict mode /当新的PC接入时，如果接口的MAC条目超过最大数量。 接口不转发数据包，但是接口不会被关闭，交换机发送警告信息 shutdown Security violation shutdown mode /当新的PC接入时，如果接口的MAC条目超过最大数量， 接口会被关闭，新的PC和原有的PC都无法接入，需要管理员使用 “no shutdown”命令重新打开。-创建VLAN方法一：在全局配置模式下创建vlan vlan-id/创建vlanname xxxx/给创建好的vlan命名方法二：vlan database下创建在特权模式下vlan databasevlan vlan-id name xxxx/vlan的编号以及命名在次模式下创建的 vlan必须要加以应用，否则vlan创建不成功注意点：一、创建vlan的时候，我们只能创建普通vlan vlan 1，vlan 1002-1005是默认存在的，2-1001以太网vlan，用户可以创建和删除。 我们不能对相关的vlan进行修改，但是可以使用。 二、vlan 0,4095 ，1006-1024 系统保留使用的，用户是不能使用和查看的。 三、vlan 1025-4094 扩展vlan，仅用于以太网，用户可以进行创建和删除，但是只能在VTP 的透明模式下。 -删除 vlan：在全局配置模式下：no vlan vlan-id-将相应的接口划入相应的VLAN在接口模式下：switchport mode accessswitchport access vlan vlan-id如果是连续的接口划分到相同VLAN在全局配置模式下输入interface range fa0/start-endswitchport mode accessswitchport access vlan vlan-id/如果我们要删除vlan 的时候，我们要首先释放被删除vlan中的 交换机接口到默认的vlan中（即vlan 1中）/如果接口被用作中继接口，此接口成为trunk (它不属于任何一个具体的vlan)-创建中继（trunk)在接口模式下(接口是用于交换机之间互联的接口)switchport mode trunk/互联的交换机接口两端都要配置-trunk一、封装类型：802.1q; ISLISL不破坏原始数据帧（在以太网数据帧头部加封装）对交换机消耗较轻；vlan id占15位，实际只用10位，支持vlan个数为210个，而不是215个802.1q破坏原始数据帧（在以太网数据帧，是在源和目标MAC地址与/LEN之间加入封装）需要重新校验，对交换机的消耗较大Vlan id占12位，可以表示vlan个数为212个二、Trunk 模式DTP：（dynamic trunk protocol）思科私有协议sendReceive/respose备注access-trunkDTPDTP强制启用trunkdesirableDTPDTPauto-DTPnonegotiate-如果要求启用TRUNK同时禁掉DTP的帧一端为：switchport mode trunk另一端为：swithport nonegotiate启用negotiate在接口模式下：Switchport trunk encapsulation isl（思科设备）/dot1q（非思科设备）Switchport mode trunkNo switchport nonegotiate启用nonegotiate在接口模式下：Switchport trunk encapsulation isl（思科设备）/dot1q（非思科设备）Switchport mode trunkswitchport nonegotiate-trunk与native vlan在接口模式下：Switchport trunk native vlan vlan-id查看native vlanShow int fa0/xxx switchport-trunk 与vlan 接口模式下：Switchport trunk allow vlan vlan-id/允许Switchport trun remove vlan vlan-id/移除-Etherchannel接口配置：步骤一：建立通道在全局配置模式下：interface port-channel xxx(通道编号)exit步骤二：到物理接口模式下：channel-group xxxx (通道编号) mode on步骤三：trunk封装switchport trunk encapsulation dot1q步骤四：启用trunkswitchport mode trunkVTP配置步骤一：将交换机之间相连的接口全部配置为中继接口在接口配置模式下：switchport mode trunk步骤二：配置VTP的域名在全局配置模式下：VTP domain xxxx步骤三：配置vtp模式vtp mode server/ client/transparent步骤四：配置密码vtp password xxxx注意点：VTP 通告是以组播帧的方式发送的，VTP 通告中有一个字段称为修订号（Revision），初始值为0。只要在VTP Server 上创建、修改、删除VLAN，通告的Revision 就增加1，通告中还包含了VLAN 的变化信息。需要注意的是：高Revision 的通告会覆盖低Revision 的通告，而不管谁是Server 还是Client。交换机只接受比本地保存的Resivison 号更高的通告；如果交换机收到Resivison 号更低的通告，会用自己的VLAN 信息反向覆盖。VTP排错sho vtp status查看：1.查看vtp 版本号 /若不一致，解决方法是在全局模式下修改 vtp version 1/2/32.查看配置版本号： /若不一致，解决方法是将客户端先配置为透明模式， 再改为客户模式，让交换机重新学习 vtp mode transparent vtp mode client3查看密钥/若不一致，修改密码vtp password xxxx4、中继要确保开启/交换机之间的连接接口要确保中继协议开启switchport mode trunkstp收敛过程步骤一：选举根桥1.比较BID首先比较优先级（priority），选择优先级低的作为根桥，若优先级相同选择MAC小的作为根桥；如果优先级和MAC相同，比较端口优先级，优先级低的作为根桥，如端口优先级也相同，看端口的ID，端口ID小的作为根桥。步骤二：选举根端口1.只能在非根网桥上选举,并且每个非根网桥上 有且只有一个根端口。2.离根桥路径开销最小的端口作为根端口3.每个非根网桥上都有一个根端口。4.不能穿过交换机自身计算路径开销.5.如果连接到根桥上有两个或两个以上的端口，阻塞端口port id大的端口（大的端口：是指接收根桥 BPDU帧的端口，若与此交换机相连的根桥，根桥端口ID小，