目录
上午
rip IP宣告过程 命令
MAC地址绑定
vlan 配置
实验一、rip配置
实验二、交换机mac地址绑定
实验三、单臂路由器
vlan配置命令
配置路由器子端口。命令如下
下午
STP协议
上午
dis ip routing protocol rip
rip IP宣告过程 命令
实验一
路由器rip模式
network 直连网段
MAC地址绑定
port-security enable 开启端口安全
port-security mac-address sticky 启用MAC地址绑定功能
port-security mac-address sticky [MAC地址] vlan [vlan号] 绑定PC2的MAC地址 (注意MAC地址格式为X-X-X,将6位地址分成三位,类似,如MAC地址为11-22-33-44-55-66,则使用此命令时输入1122-3344-5566)
port-security max-mac-num 1 限制最大连接数为1
port-security protect-action shutdown 接口遇到安全问题则关闭
vlan 配置
port link-type [access/trunk/hybrid] 配置接口类型为xx模式
单个Vlan通过模式/多个Vlan通过模式/混合
port default vlan 10 接口默认vlan10
port-group 1 设置接口组,编号1
group-member g0/0/3 to g0/0/4 在组中添加接口,此处为接口g0/0/3到g0/0/4,类似cisco中的 range
port default vlan 20 设置接口所属vlan
上午实验:rip配置,交换机mac地址绑定,单臂路由。
实验一、rip配置
使用
路由器rip模式
network 直连网段
对PC,路由器的端口配置IP地址。
PC1的默认网关配置为10.0.0.1(直连路由端口的G0/0/0的ip地址)
PC2的默认网关配置为30.0.0.1(直连路由端口的G0/0/1的ip地址)
PC3的默认网关配置为50.0.0.1(直连路由端口的G0/0/1的ip地址)
AR1,添加两个端口的IP与子网掩码
AR2,添加三个端口的IP与子网掩码
AR3
此时使用PC1pingPC2与PC3的ip地址,显示无法到达。
AR1宣告自身的直连网段。
AR2宣告自身的直连网段。
AR3宣告自身的直连网段。
再次ping PC2与PC3的ip地址,成功。
实验二、交换机mac地址绑定
创建如下结构图,对PC配置ip地址。
交换机是自动学习PC的mac地址(前提是先使用每台PCping一次其他任意一台PC的ip地址,交换机就会自动学习),在交换机中display mac-address vlan 1,可以看到交换机的三个接口对应的PCmac地址。
将PC1的mac地址最后一位改为"D2",并再次使用PC1ping其余一台PC的IP地址。
在交换机中,再次执行 display mac-address vlan 1,可以看到交换机自动学习了mac修改后的d2地址,自动学习可能会涉及到安全问题,mac地址也是物理设备的地址,具有唯一性,所以要用交换机绑定mac地址。
所以,在交换机中,输入 MAC地址绑定 中的命令,这里可以看到查看绑定后,交换机重置了端口绑定的mac地址表,只剩刚刚绑定的mac地址了。
并且在PC1中,将MAC地址最后一位从D2改为D1,再pingPC3的IP地址,进入交换机中查看,这里看到自动将端口关闭了,因为MAC地址与交换机绑定的MAC地址不一致。
将PC1的MAC地址再改为D2(也就是正确的交换机端口绑定的MAC地址),再将交换机的端口打开,再使用PC1pingPC3的地址,虽然ping不通,但这次交换机不会弹出将端口关闭的消息。
同样,配置其余两台PC机的MAC地址。
配置完毕后,使用PC1ping其余两台PC机,能够ping通。
实验三、单臂路由器
创建以下网络结构图,配置PC1与PC2的IPv4
vlan配置命令
port link-type [access/trunk/hybrid] 设置接口模式为接入/干线/混合模式。
port default vlan [vlan号] 设置默认vlan
port trunk allow-pass vlan all 允许所有vlan通过此端口
使用display poirt vlan 可以查看是否配置成功。
配置路由器子端口。命令如下
dot1q termination vid [vlan号] 为子端口配置封装方式与vlan
ip address [网关] [子网掩码] 配置子端口ip与子网掩码
arp brodcast enable 启用arp广播功能
测试连通性。
下午
STP协议
STP - Spanning Tree Protocol(生成树协议,默认开启,只在交换机上生效)
作用:
- 逻辑上断开环路,防止广播风暴的产生
- 当线路故障,阻塞接口被激活,恢复通信,起备分线路的作用
生成树算法分为三个步骤
- 选择根网桥(Root Bridge) 先比较优先级
- 选择根端口(Root Ports) 后比较物理地址
- 选择指定端口(Designated Ports)
show spanning-tree 查看生成树
show spanning-tree vlan 1 brief 查看vlan1生成树信息
show mac-address-table 查看端口的mac地址
)