交换机密码恢复主要原理就是在交换机启动时,不让它去读取nvram中的配置文件,从而跳过读取密码的步骤 1、拔掉交换机电源,手按Mode按钮,插入电源,待第一个灯正常显示后,手松开Mode按钮 2、修改到nvram中的startup_config文件 switch: flash_init (初始化flash文件系统) switch: load_helper (装载并初始化辅助映像ROM中的最
802.1X是一种认证技术,是对二层交换机接口接入主机进行认证的一种技术;当接口开启了认证功能后,在认证没有通过以前,交换机接口只会有802.1X消息、CDP消息、STP消息传递。 要进行认证,只要输入用户名和密码即可。交换机为802.1X提供的认证数据库可以是本地认证,也可以是远程服务器认证。这需要通过AAA来指定认证数据库的方式,如果AAA指定的是本地认证,则根据交换机本地的用户名和密码来进
UDLD UDLD使用一层协议来做单向链路检测,开启了UDLD的接口会向外发送Udld hello,可以理解为交换机之间的心跳,收到Udld hello的交换机必须向邻居回复,如果超过一定时间没有回复,那么就认为单向链路故障已经出现,就会采取相应措施。 UDLD的运行分为两种模式:normal (默认) 和aggressive。 Normal模式只能检测光纤上的单向链路故障,而aggress
SPAN允许将交换机的任意端口或任意VLAN上的流量复制之后发送到其他的任何端口上。 SPAN的源可以是物理接口,也可以是VLAN,并且可以定义多个物理接口或者多个VLAN。复制的流量可以是单向的也可以是双向的;而SPAN的目的有时只能是物理接口,有时只能是VLAN。 当一个接口被定义为SPAN的目的接口时,不能再接受其他任何正常的流量。在SPAN的源和目的在同台交换机时,称为local sp
storm control可以控制流量在交换机上使用的带宽。storm control可以控制multicast broadcast unicast的流量带宽;storm control通过定义一个上限值和一个下限值,block掉超过上限的流量,直到流量恢复到下限时,才会恢复正常转发。 默认接口是没有进行流量限制的。 在配置上限值和下限值时,可以使用以下标准来衡量带宽: 1、使用接口总宽带的
在三层交换机上,可以支持IP ACL同时也可以支持MAC ACL也就是ethernet ACL。IP ACL只能过滤IP流量,而MAC ACL可以过滤非IP流量。 根据ACL的应用不同,可以分为port acl、router acl、vlan acl(vlan map)。 port acl 任何一个ACL应用到接口上就称为port acl,port acl是应用在二层接口上的,不能应用在et
protected port 在同一台交换机上,要限制相同VLAN下的主机的通信,可以通过将交换机接口设置成Protected port来实现;配置了protected port接口的主机是不能相互通过的; protected port可以在物理接口下进行配置,也可以在etherchannel下进行配置; protected port可以限制Unicast、multicast、broadca
在交换机间连接多条链路,由于STP的原因,会block掉多余的链路,只保留一条活动链路来正常转发数据,起不到增加带宽的作用。etherchannel可以实现将多条物理链路捆绑到一个逻辑链路上,从而起到增加带宽的作用,当组中有链路down掉后,只要组成还有活动的链路,仍可以正常转发数据 ;STP认为捆绑后的链路是一条链路,链路上的Path cost值也有所不同。 etherchannel 只支持对
MSTP的协议号为802.1S,MSTP可以将多个走相同路径的VLAN映射到一个实例中,然后对实例进行STP的配置,这样可以节省交换机的资源。 下面通过以下的拓扑来配置MSTP: 上述拓扑要求通过配置MSTP实现VLAN 10,VLAN 20的流量走SW1---SW2---SW4的路径 ,VLAN 30,VLAN 40走SW1---SW3---SW4的路径 1
Portfast 一个交换机接口在默认情况下,在接口启动后,由于STP的计算,该接口会从initiallization--blocking--listening--learning--forwarding,其中listening--learning状态要经过两个forward delay时间,也就是说一个接口最少在30S后才可以进入正常转发数据的状态; 对于一个连接终端PC或者服务器的交换机接
STP有多个不同的版本,不同版本的STP在操作和运行上有所不同,但在选择根桥、根端口、指定端口的规则上都是一样的;STP的版本有:CST、RSTP、PVST+、MSTP;下面分别介绍各版本的运行过程 : CST—————Common Spanning Tree CST的协议号有802.1D,如果交换机运行在CST的模式下,不管交换机中
STP-Spanning-tree protocol 在二层交换网络中,可以使用多条链路在设备间互联,这样可以起到链路的冗余备份作用,但会产生广播风暴,网络中充满大量的广播,最终导致网络瘫痪而不可用。 STP可以帮助我们既可以实现链路的冗余备份,同时可以避免广播风暴的产生。STP通过运算可以将多余的链路置于非活动状态,即不转发用户数据包,而只留下单条链路作为网络通信,当唯一的活动链路不能工作时
VTP———VLAN Trunking Protocol 在拥有多台交换机的交换网络中,若要对多个接口进行相同的配置可以采用快速接口配置的方法,也就是使用命令interface range f0/1 - 10这样的方式;若要在多台交换机对VLAN进行相同的配置,可以使用VTP。 VTP是通过在trunk链路上传输VLAN信息从而使得各个交换机上的VLAN信息
DTP———Dynamic Trunk Protocol 在需要使用trunk链路时,通常是手工地配置trunk链路并且指定封装协议。在交换机连接主机的时候,链路模式需要工作在access模式下,交换机连接交换机时通常都需要工作在trunk下。DTP能够在需要使用trunk链路时自动地将链路配置成trunk模式并且自动地选择链路封装类型 DTP是通过协商的方
在交换机上,可以将access接口划入各个VLAN中,不同的VLAN默认情况下是不允许相互通信的...如果要让两个access口相互通信,必须将这两个接口划入相同的VLAN中。 当需要在交换机与交换机间通信时,连接交换机的链路可能需要为多个VLAN提供数据,这样的链路称为trunk链路。进入trunk链路的数据会被打上标记,写上相应的VLAN号,当到达对端交换机时,则被去除标记,并根据VLAN号
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
