CCNA(V26)题库视频讲解1-100 考试号640-802
-------易学网XiXiSmile视频笔记
交换机——PC
集线器——PC
路由器——交换机
常用的交叉线:
交换机——交换机
交换机——集线器
集线器——集线器
路由器——路由器
PC——PC
路由器——PC
特例全反线(Roll): PC串口和路由器(或交换机)的console 口连接的console 线
如果交换机某一个口只连接一个PC的话,对应起来交换机的MAC地址表里面针对这个接口只有一条MAC地址。
如果交换机某一个口接一个Hub的话,Hub相当于分级,级联的设备。一个Hub如果有12个接口,底下连12台主机,那么交换机连Hub的接口对应的交换机的MAC地址表里面就有12个MAC地址,如果再级联的话可能还更多。
要阻止用Hub,可以用端口安全命令,设置端口最多可以接受几个Mac.
应该设置
Switchport port-security maximum 1 默认情况下是132
设置为1意思是这个接口最多只允许学习到1个MAC,只允许和一个MAC地址对应。
默认情况下,交换机每一个端口是属于VLAN1的,如何解决未验证管理访问。
如果在VLAN1里面设置一个IP地址,所有人都知道这个IP地址,都可以连接到这台交换机,这就需要避免未验证的非管理员连上这台交换机进行操作。
A.ACL(Access list)一般在路由器上用
B.改变管理VLAN,把管理员加入这个VLAN
在一个网络中交换机和交换机之间都是运行STP的,每个端口默认情况下都能接受发送BPDU,阻塞端口(只接收不发送)除外。
当交换机一个接口连接了一个终端,比如PC,PC已经是一个终端了,那么这个端口肯定不会造成环路,就把这个端口排除在外,设置为苏端口
它肯定不会接收到BPDU,因为它连接的是PC或网络中的服务器,PC和服务器是不支持Spanning tree的,肯定是收不到BPDU的,假如某个端口收到的话说明网络中发生环路了。
这时需要一个防环路保护。
更多portfast资料,参看如下链接:
http://www.net130.com/CMS/Pub/cert1/cert_ccie1/cert_ccie_qt/2011_02_18_67205.htm