下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 LAN交换和无线上课笔记

LAN交换和无线上课笔记.doc

LAN交换和无线上课笔记

反方向的钟大魔王
2018-11-24 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《LAN交换和无线上课笔记doc》,可适用于IT/计算机领域

LAN交换和无线上课笔记=============交换机基本配置密码配置:方式一:全局配置模式下:usernamexx password xxx在虚拟接口下line vty   login local方式二:全局配置模式下明文认证:enable password xx密文认证:enable secret xxx强行加密:service passwordencryption命名:hostname xxx时钟:在特权模式下:clockset hh:mm:ss day moth year标语:全局模式下:banner motd #xxxxx #接口描述:在接口模式下:description xxxxxxx禁止查看域全局配置模式下noip domainlookup抢占console口line con exectime  同步loggsy交换机维护:清空交换机的所有配置步骤一:在特权模式下删除NVRAM中的配置文件startupconfig步骤二:在特权模式下删除flash中的vlandat(存放所有vlan的信息)交换机的端口保护在接口模式下:将接口的模式配置为access模式switchport modeaccess在接口模式下启用端口安全switchport portsecurity在接口模式下限制连接的端口的MAC的数量Switch(configif)#switchportportsecuritymaximum <> Maximumaddresses在接口上绑定MACSwitch(configif)#switchportportsecurity macaddress HHH bitmacaddress固定的MACsticky Configuredynamicsecureaddressesassticky动态绑定MAC针对没有权限的MAC个数进行接口保护在接口模式下:Switch(configif)#switchport portsecurity violation protect Securityviolationprotectmode当新的PC接入时如果接口的MAC条目超过最大数量接口不转发数据包但是接口不会被关闭交换机不发送警告信息restrict Securityviolationrestrictmode当新的PC接入时如果接口的MAC条目超过最大数量。接口不转发数据包但是接口不会被关闭交换机发送警告信息shutdown Securityviolationshutdownmode当新的PC接入时如果接口的MAC条目超过最大数量接口会被关闭新的PC和原有的PC都无法接入需要管理员使用“noshutdown”命令重新打开。创建VLAN方法一:在全局配置模式下创建vlan vlanid创建vlanname xxxx给创建好的vlan命名方法二:vlandatabase下创建在特权模式下vlandatabasevlan vlanid namexxxxvlan的编号以及命名在次模式下创建的vlan必须要加以应用否则vlan创建不成功注意点:一、创建vlan的时候我们只能创建普通vlanvlanvlan是默认存在的以太网vlan用户可以创建和删除。我们不能对相关的vlan进行修改但是可以使用。二、vlan,系统保留使用的用户是不能使用和查看的。三、vlan扩展vlan仅用于以太网用户可以进行创建和删除但是只能在VTP的透明模式下。删除vlan:在全局配置模式下:no vlan vlanid将相应的接口划入相应的VLAN在接口模式下:switchportmode accessswitchportaccess vlan vlanid如果是连续的接口划分到相同VLAN在全局配置模式下输入interface range fastartendswitchportmode accessswitchportaccess vlan vlanid如果我们要删除vlan的时候我们要首先释放被删除vlan中的交换机接口到默认的vlan中(即vlan中)如果接口被用作中继接口此接口成为trunk(它不属于任何一个具体的vlan)创建中继(trunk)在接口模式下(接口是用于交换机之间互联的接口)switchportmodetrunk互联的交换机接口两端都要配置trunk一、封装类型:qISLISL不破坏原始数据帧(在以太网数据帧头部加封装)对交换机消耗较轻vlanid占位实际只用位支持vlan个数为个而不是个q破坏原始数据帧(在以太网数据帧是在源和目标MAC地址与LEN之间加入封装)需要重新校验对交换机的消耗较大Vlanid占位可以表示vlan个数为个二、Trunk模式DTP:(dynamictrunk protocol)思科私有协议 sendReceiverespose备注access trunkDTPDTP强制启用trunkdesirableDTPDTP autoDTP nonegotiate     如果要求启用TRUNK同时禁掉DTP的帧一端为:switchport modetrunk另一端为:swithportnonegotiate启用negotiate在接口模式下:Switchporttrunkencapsulation isl(思科设备)dotq(非思科设备)Switchport modetrunkNoswitchportnonegotiate启用nonegotiate在接口模式下:Switchporttrunkencapsulation isl(思科设备)dotq(非思科设备)Switchport modetrunkswitchportnonegotiatetrunk与native vlan在接口模式下:Switchport trunk native vlan vlanid查看nativevlanShow int faxxx switchporttrunk与vlan接口模式下:Switchporttrunk allow vlan vlanid允许Switchporttrun remove vlan vlanid移除Etherchannel接口配置:步骤一:建立通道在全局配置模式下:interface portchannel xxx(通道编号)exit步骤二:到物理接口模式下:channelgroup xxxx(通道编号)mode on步骤三:trunk封装switchport trunkencapsulation dotq步骤四:启用trunkswitchport mode trunkVTP配置步骤一:将交换机之间相连的接口全部配置为中继接口在接口配置模式下:switchport modetrunk步骤二:配置VTP的域名在全局配置模式下:VTP domain xxxx步骤三:配置vtp模式vtpmodeserverclienttransparent步骤四:配置密码vtppassword xxxx注意点:VTP通告是以组播帧的方式发送的VTP通告中有一个字段称为修订号(Revision)初始值为。只要在VTPServer上创建、修改、删除VLAN通告的Revision就增加通告中还包含了VLAN的变化信息。需要注意的是:高Revision的通告会覆盖低Revision的通告而不管谁是Server还是Client。交换机只接受比本地保存的Resivison号更高的通告如果交换机收到Resivison号更低的通告会用自己的VLAN信息反向覆盖。VTP排错sho vtpstatus查看:查看vtp版本号若不一致解决方法是在全局模式下修改vtp version 查看配置版本号:若不一致解决方法是将客户端先配置为透明模式再改为客户模式让交换机重新学习vtp mode transparentvtp  mode client查看密钥

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/12

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利