返回
交换机端口控制指导书

交换机端口控制指导书

ID:34147338

大小:67.40 KB

页数:6页

时间:2019-03-04

交换机端口控制指导书_第1页
交换机端口控制指导书_第2页
交换机端口控制指导书_第3页
交换机端口控制指导书_第4页
交换机端口控制指导书_第5页
资源描述:

《交换机端口控制指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、交换机端口控制指导说明一、实训目的:掌握交换机端口的高级设置。二、背景描述:公司的老总决定对你一次考核,考核通过的话你就是网络部门的主管啦,作为一名技术主管,你必须对交换机端口的一些高级设置有所了解。三、实训设备:1.电脑2•思科模拟器packettracer三、实训任务任务:了解交换机端口的优化和控制命令四、实训步骤K端口优化启用生成树协议之后,端口状态的转换非常慢,但是对于接入层交换机来说,它面对的是最终用户,所以可以使用配置来优化端口的状态转换速度。Switch(config-if)#spanning-treeportfast对于不进行端口汇聚的端口来说

2、,可以优化初始化速度。Switch(config-if)#nochannel-group2、流量控制二层交换机的端口可以针对流量风暴进行控制,命令为:Switch(config-if)#storm-controlstrol-typelevelflow-levelStrol-type参数为控制的风暴类型,可以为广播,组播和多播。注意:模拟器中只支持广播类型Flow-level参数为控制的带宽,数字为0.0-100.0注意:0.0代表不允许该类型的风暴流量通过,100.0代表允许使用端口的所有带宽,不进行流量控制。取消广播风暴的控制命令为:Switch(confi

3、g-if)#nostorm-controlbroadcastlevel查看风暴控制的配置情况的命令为:Switchttshowstorm-controlbroadcast3、端口安全要配置端口安全必须将端口模式设置为ACCESSSwitch(config-if)ttswitchportmodeaccess对端口启用端口安全功能Switch(config~if)#switchportport-security指定端口授权访问的最大MAC地址数Switch(config-if)#switchportport-securitymaximumvalue手动静态指定端口

4、MAC地址(用于防止MAC欺骗攻击)Switch(config-if)#switchportport-securitymac-addressMAC地址配置端口安全违规后的行为(即非法主机接入端口)Switch(config-if)#switchportport-securityviolation参数(protect/restriet/shutdown)Protect参数的意思为丢弃数据包后不发送警告restrict参数的意思为丢弃数据包后发送警告到管理主机shutdown参数的意思为直接将端口禁用并将端口处于crr-disablc状态。查看端口安全配置查看安全

5、端口的配置:Switchttshowport-securityaddress查看单个端口的安全配置命令:Switchttshowport-securityinterface端口号4、端口聚合主要用于负载均衡以及提高设备的端口吞吐率端口聚合命令:Switch(config-if)#channel-groupnumbermode参数Number为组号,设定为数字;mode参数有4个,on/auto/desirable/no-silient,默认为auto设置的时候一般我们设置为onSwitch(config)#port-channelload-balance参数参

6、数有以下几个:Src-ip源IP地址Dst-ip冃的IP地址Src-dst-ip源和目的IP地址Src-mac源MAC地址Dst-mac目的MAC地址src-port源端口号Dst-port冃的端口号Src-des-port源和目的端口号设置的时候我们一般采用Src-dst-ip负载均衡举例:拓扑图如下所示:2950-24SwitchO由于有生成树协议的作用,所以环路的端口处于阻塞状态(橘黄色端口)在二层交换机的两个端口设置Switch>enableSwitch#confSwitch#configureterminalSwitch(config)#interf

7、acerangef0/1-2Switch(config-if-range)#channel-group1modeonSwitch(config—if—range)#exitSwitch(config)#port-channelload-balancesrc~dst-ip在三层交换机的两个端口设置Switch>enableSwitch#confSwitch#configureterminalSwitch(config)#interfacerangefO/1-2Switch(config—if—range)#charmel-group1modeonSwitch(c

8、onfig-if—range)#exi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。