返回
第6章 交换机的高级配置.ppt

第6章 交换机的高级配置.ppt

ID:61906708

大小:740.50 KB

页数:30页

时间:2020-02-07

第6章 交换机的高级配置.ppt_第1页
第6章 交换机的高级配置.ppt_第2页
第6章 交换机的高级配置.ppt_第3页
第6章 交换机的高级配置.ppt_第4页
第6章 交换机的高级配置.ppt_第5页
资源描述:

《第6章 交换机的高级配置.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、交换机路由器防火墙主讲人刘晓辉第6章交换机的高级配置6.1.1广播风暴控制1.启用风暴控制2.禁用风暴控制1.配置安全端口2.设置端口安全老化6.1.2端口流控制6.1.3端口带宽限制6.1.4保护端口6.1.5端口阻塞6.1.6端口安全6.2冗余链接配置6.2.1配置EtherChannelGigabitEtherChannel1.创建EtherChannel3.配置EtherChannel负载均衡4.从EtherChannel中移除接口5.移除EtherChannel6.2.2STP配置1.Spanni

2、ng-Tree简介注:虚线链路表示备份线路。在启用Spanning-Tree的交换机,其接口处于以下几种状态之一:Blocking(阻塞)Listening(侦听)Learning(学习)Forwarding(转发)Disabled(禁用)特征默认设置启用状态VLAN1启用,最多可以启用64个STP交换机优先级32768STP端口优先级128STP端口费用1000Mbps:4100Mbps:1910Mbps:100STPVLAN端口优先级128STPVLAN端口费用1000Mbps:4100Mbps:191

3、0Mbps:100默认的STP配置参数表2.禁用Spanning-Tree3.将交换机配置为根交换机4.配置端口优先值5.配置路径费用6.配置Trunk端口负载共享交换机之间有2个Trunk连接,相关配置如下:VLAN8~10在Trunk1上指定的端口优先级值为16。VLAN3~6在Trunk1上保持默认的端口优先级值128。VLAN3~6在Trunk2上指定的端口优先级值为16。VLAN8~10在Trunk2上保持默认的端口优先级值128。(1)使用STP端口优先级实现负载共享(2)使用STP路径费用实现

4、负载共享具体配置如下:指定Trunk1上VLAN2~4的路径费用为30。指定Trunk1上VLAN8~10保持100BASE-T默认的路径费用19。指定Trunk2上VLAN8~10的路径费用为30。指定Trunk2上VLAN2~4保持100BASE-T默认的路径费用19。6.3访问列表配置6.3.1访问列表概述1.交换机支持的访问列表IP访问列表Ethernet访问列表端口访问列表路由访问列表VLAN访问列表2.访问列表的类型标准IP访问控制列表扩展IP访问控制列表命名访问控制列表3.配置访问列表应当注意

5、的问题自上而下的处理过程添加表项标准访问列表过滤访问列表位置语句的位置访问列表应用过滤方向4.访问列表配置步骤分析需求,找清楚需求中要保护什么或控制什么;为方便配置,最好能以表格形式列出。分析符合条件的数据流的路径,寻找一个最适合进行控制的位置。编写ACL,并将ACL应用到接口上。测试并修改ACL。6.3.2创建并应用IP访问列表1.创建标准访问列表2.创建扩展访问列表3.创建IP访问列表名称(1)创建标准IP访问列表名称(2)创建扩展IP访问列表名称4.基于时间的访问列表5.将IP访问列表应用到接口6.3

6、.3创建并应用端口访问列表创建端口扩展访问列表名称2.将端口访问列表应用到二层接口6.3.4创建并应用VLAN访问列表1.创建VLAN访问列表2.将VLAN访问列表应用到VLAN6.4基于端口的认证配置6.4.1IEEE802.1x简介802.1X协议认证三要素802.1X认证过程6.4.2启用IEEE802.1X认证6.4.3配置交换机到RADIUS服务器的通讯6.4.4配置重新认证周期6.4.5修改安静周期6.5DHCP中继DHCP中继6.5.1DHCP中继代理概述6.5.2DHCP默认配置特征默认设置

7、DHCP服务在思科IOS软件中被启用,需要配置DHCP中继代理启用DHCP包转移地址未配置查询中继代理信息启用DHCP中继代理转移规则替代已存在的中继代理信息DHCP全局监测禁用DHCP选项信息监测启用DHCP侦听选项接受不信任输入端口的包禁用DHCP侦听限速未配置DHCP侦听信任不信任DHCP侦听VLAN禁用DHCP侦听MAC地址确认启用CiscoIOSDHCP服务器绑定数据库在CiscoIOS软件中被启用,但需要配置DHCP监测绑定数据库代理在CiscoIOS软件中被启用,但需要配置DHCP默认配置表6

8、.5.3DHCP配置策略6.5.4配置DHCP中继代理6.5.5指定包转发地址6.5.6启用DHCP侦听6.5.7在私有VLAN中启用DHCP侦听6.5.8启用DHCP侦听绑定数据库代理6.5.9配置IP源地址保护1.IP源地址保护配置方针2.启用IP源地址保护6.6QoS配置6.6.1QoS概述6.6.2配置Auto-QoSAuto-QoS分类通讯VoIP数据通信VoIP控制通信路由器协议通信STPBPDU通信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。