You are here
Cisco 思科交换机学习 第7章 交换机 有大用
01) 01 查看交换机MAC地址表
网桥是根据数据帧的源 mac 地址来构造学习的
网桥隔离冲突域
集线器 不安全 冲突域 带宽共享
交换机 基于目标MAC地址转发 学习MAC地址 端口独享带宽没有冲突 广播全FF(全部转发)
/node-admin/19362 这里进行首次配置 cisco packet tracer
配置后在PC4上全部ping 一下 (目的是让交换机全部学习一下)
# ping 192.168.0.10
# ping 192.168.0.11
# ping 192.168.0.12
# ping 192.168.0.13
# ping 192.168.0.14
# ping 192.168.0.15
思科交换机的配置的命令与路由器的配置的命令几乎是一样的
配置交换机
# enable #进入特权模式
# show mac? #问号是进行补全
# show mac-address-table #显示mac地址表
Fa0/5 接集线器(因为集线器那一头接三个计算机)
DYNAMIC 动态表示,过一段时间.不沟通的话,会从交换机上删掉mac地址表
02)02 交换机端口安全-控制连接计算机数量
有些公司不允许私自接线,不允许私自换计算机的口
进交换机命令行窗口
#config t
#interface FastEthernet 0/5
#switchport mode access #表示这个接口(端口) 是接计算机的,是访问接口 (还有一个trunk口,主干口,以后再说)
#switchport port-security #表示设置启用端口安全策略
#switchport port-security violation shutdown #如果违反安全规则的话,这个端口就down掉了
#switchport port-security maximum 3 #这个口最大接3个
在PC4 上 再次全部ping 一下,让交换机学习一下,交换机的mac地址表
# ping 192.168.0.10
# ping 192.168.0.11
# ping 192.168.0.12
# ping 192.168.0.13
# ping 192.168.0.14
# ping 192.168.0.15
下面红了,表示 不通了 (因为超过3个了)
再移过来,需要管理员把这个口 #no sh 才能变绿
Switch>enable
Switch#configure t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#no sh
%LINK-5-CHANGED: Interface FastEthernet0/5, changed state to down
最好是 先 sh 再 no sh 一下
Switch(config-if)# sh
Switch(config-if)#no sh
03)03 交换机端口安全-绑定MAC地址
FastEthernet 是百兆口
GigabitEthenet 是千兆口
5个 fast口都是up的,,上面的是Gigabit口,也是up
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/1 - 24 #这是配置一个端口范围, 1 - 24 ,,,1与中短横与24之间要有空格
Switch(config-if-range)#switchport mode access #表示这个接口(端口) 是接计算机的,是访问接口(还有一个trunk口,主干口,以后再说)
Switch(config-if-range)#switchport port-security #表示设置启用端口安全策略
Switch(config-if-range)#switchport port-security violation shutdown #如果违反安全规则的话,这个端口就down掉了
Switch(config-if-range)#switchport port-security mac-address sticky #告诉交换机,粘贴住,即把mac地址改为静态的,就行了,以后就不学习了
配置后在PC4上全部ping 一下 (目的是让交换机全部学习一下)
# ping 192.168.0.10
# ping 192.168.0.11
# ping 192.168.0.12
# ping 192.168.0.13
# ping 192.168.0.14
# ping 192.168.0.15
# ping 192.168.0.252 #dhcp服务器
# ping 192.168.0.254 #路由器
让mac地址固定下来,变成静态的,不要再学习了,,即所有的mac地址与这个交换机的对应的端口绑定,,,
如果mac地址变成,交换机就不通了
Switch#show mac-address-table #此时竟然变成静态的了 (此时还没有执行粘贴命令呢)
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range fastEthernet 0/1 - 24
Switch(config-if-range)#switchport port-security mac-address sticky #告诉交换机,粘贴住,即把mac地址改为静态的,就行了,以后就不学习了
Switch(config-if-range)#^Z
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show mac-address-table #会看到,所有的fastEthernet 对应的mac地址变成静态的了
把 pc2 的mac地址改下
见下图,口立刻 shutdown掉了
所以实现了安全,,,,但是人家改了mac地址又能上网了,所以不能控制水平高的人
04) 04 生成树协议
汇聚层交换机 接入层交换机
两个接换机
两个接换机,容易产生广播风暴,生成树协议能够阻断广播 (树形结构有根,是没有环路的)
每一个交换机都有一个mac地址的,用来配置ip地址和远程管理交换机用的
比较优先级和mac地址
1)选择根交换机
2)看其它交换机,哪个端口离根交换机近,就是根端口(根端口是用来转换用户数据的).
3)从某一个网线上进行指定端口(离根交换机近的端口)(指定端口也转发用户数据),,,既不是根端口,又不是指定端口,就是阻断端口(阻断端口是不转发用户数据的)
不用关心生成树是怎么做的,交换机已经做好了生成树的机制,只要启用生成树就好了,并且默认是启用的
阻断端口是橙色的,,,,,,,,,,, 刚开始启动交换机时其实所有的口都是橙色的,此时它是运算生成树
生成树协议
为了高可用局域网交换机连接有了环路
为了阻断网络中的广播有了生成树协议
下图,由阻断变转发,是有几十秒钟的时间的
生成树
1.选择根交换机
2.选择根端口
3.每个网线端选择一个指定端口
其实的就是阻端门
05) 05 更改成为根交换机的优先级
交换机刚开机时,灯都是橙色的
过一会儿,看到了阻断与转发
下面是右边的那个 Switch10
# show spanning-tree #显示生成树(跨越树)的状态,查看交换机端口
交换机的优先级id和mac地址 与网桥的 优先级id和mac地址一样,说明,它就是根交换机
Desg: 表示指定端口
FWD: 表示转发
交换机的优先级id和mac地址 与网桥的 优先级id和mac地址不一样,说明,它不是根交换机
由下图,有一个根端口,4个指定端口
CopySwitch10 可以看到 一个根端口,处于转发状态
几个替代端口,处理阻断状态
想让CopySwitch10成为根交换机,改优先级吧
vlan以后再讲
Switch#config t
Switch (config)# spannino-tree vlan 1 priority 4096 #把优先级id改为4096
下面其实重新选根了,重新判断哪个口转发,哪个口阻断
查看交换机端口
Switch#show spanning-tree
更改成为根交换机的优先级值越小优先级越高|
Switch (config) #spanning-tree vlan 1 priority 4096
重新选根后的结果,橙色的就是阻断端口
ping ip 地址,就会产生广播,因为ping 时,会arp mac地址,arp一解析,广播产生
下图把生成树协议一关,网就堵了,因为环路,网就堵了
生成树协议默认是开启的
Switch (config) #no spanning-tree vlan 1 #关闭 vlan 1 的生成树协议
