Switch 交换机 入门介绍
一、交换机相关命令
switch>enable //进入特权模式
switch#show mac-address-table
二、交换机端口安全-控制连接计算机数量
switch#config terminal
switch(config)#interface fastEthernet 0/1 //设置0/1接口
switch(config-if)#switchport mode access //access表示是接计算机的
switch(config-if)#switchport port-security //添加安全
switch(config-if)#switchport port-security violation shutdown //如果违反安全策略就关掉接口
switch(config-if)#switchport port-security maximum 2 //设置最多连接数量
//交换机打开违反安全策略的接口先shutdown再no shutdown
switch(config-if)#shutdown
switch(config-if)#no shutdown
三、交换机端口安全-绑定 mac 地址
switch(config)#interface range fastEthernet 0/1 - 24 //针对交换机的0-24个口
switch(config-if-range)#switchport mode access //access表示是接计算机的
switch(config-if-range)#switchport port-security //添加安全
switch(config-if-range)#switchport port-security violation shutdown //如果违反安全策略就关掉接口
switch(config-if-range)#switchport port-security mac-address sticky //把路由器的mac地址改为静态的,以后不要再学习了
switch#show mac-address-table
四、生成树协议
为了高可用,局域网交换机连接有了环路,为了阻断网络中的广播,有了生成树协议,交换机默认开启生成树协议。
1、选择根交换机
2、选择根端口(离根交换机较近的)
3、选择指定端口
五、划分 VLAN
VLAN是交换机组网才有意义
按照部门或管理的要求来创建局域网,而不是按位置划分网段
更灵活,安全
一个VLAN = 一个广播域 = 一个网段(子网)
switch#show vlan //查看vlan
switch#config terminal
switch(config)#vlan 2 //创建vlan2
switch(config)#interface range fastEthernet 0/13 - 24
switch(config-if-range)#switchport mode access
switch(config-if-range)#switchport access vlan 2 //将13-24接口放到vlan2中
switch(config)#interface gigabitEthernet 0/1
switch(config-if)#switchport mode trunk //设置干道链路
//在三层交换机上的配置
switch(config)#ip routing //让三层交换机启动路由功能
switch(config)#interface gigabitEthernet 0/1
switch(config-if)#switchport trunk encapsulation dot1q //设置干道链路标准
switch(config-if)#switchport mode trunk //设置干道链路
switch(config)#vlan 2 //在路由器上创建vlan2
switch(config-vlan)#exit
switch(config)#interface vlan 1
switch(config-if)#no shutdown
switch(config-if)#ip address 192.168.0.1 255.255.255.0 //给vlan1配置ip地址
switch(config-if)#exit
switch(config)#interface vlan 2
switch(config-if)#no shutdown
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //给vlan12配置ip地址
switch#show interface vlan 1
switch#show interface vlan 2
六、VLAN间干道协议-VTP 协议
switch>enable
switch#config t
switch(config)#vtp domain todd
switch(config)#vtp password aaa
switch(config)#vtp mode client
switch(config)#vtp mode server // 服务端
之后在一个 client 上创建 vlan,其余的 client 都能学到(哪些接口放在 vlan 里不会学到)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
上一篇: Supervisor 安装入门配置
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论