A.PVST+就是为了过渡CST和PVST之间的技术
802.1w快速生成树
E. the same at both ends
A.802.1q本帧VLAN默认情况下是不被打上标签的,就是2台交换机之间默认的trunk相连,它们在传输默认的VLAN1的时候不被打标签。
B.802.1q trunk端口不能用作安全端口,设置端口安全必须是access链路,以下关于交换机端口资料引用了drvial的博客:http://hi.baidu.com/drvial/archive/tag/network
交换机的端口安全特性,可以让我们配置交换机端口,使得非法的MAC地址的设备接入时,交换机自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数.
端口安全只能配置在静态accessport,trunk port或者802.1Qtunnel port.安全端口不能为动态accessport,当做端口镜像时安全端口不能为目的端口,一个安全端口不能属于链路汇聚的端口组里面.
配置交换机端口安全
SW1#conft
SW1(config)#intf0/1
SW1(config-if)#switchportmode access
指定端口模式,把端口改为访问模式,用来接入计算机
SW1(config-if)#switchportport-security
打开交换机的端口安全功能
SW1(config-if)#switchportport-security maximum 1
限制
交换机是局域网中最重要的二层设备,可以隔离冲突域.是基于收到的数据帧源MAC地址和目的MAC地址来进行工作的.
交换机的作用主要有两个:
>>维护CAM表,该表是MAC地址和交换机端口的映射表.
>>根据CAM表来进行数据帧的转发.
交换机对帧的处理有三种:
1,交换机收到帧后,查询CAM表,如果能查询到目的计算机所在端口,并且目的计算机所在的端口不是交换机接受帧的源端口,交换机将把帧从这一端口转发出去(Forward).
2,如果该计算机所在的端口和交换机接受帧的源端口是同一端口,交换机将过滤掉该帧(Filter).
3,如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收到的帧是广播帧或者多播帧,交换机也会泛洪帧.
交换机的简单配置
设置交换机名
Router>
Router>enable
Router#confterminal
Enterconfiguration commands, one per line. End with CNTL/Z.
Router(config)#hostnameSW1
设置交换机密码
SW1(config)#enablesecretdrvial 设置特权模式口令
第一步选根桥,比优先级MAC地址。优先级没有标注,那就是默认;再看MAC地址,最小的是C,所以C是根桥。
根桥选出来以后选根端口,A、B和D上各选一个跟端口,A的话是Fa0/1,D是Gi0/2,对于B的2个端口,比较根路径成本,B的左边经过1个G口,1个F口;右边经过2个G口,1个F口,就选左边成本低的Gi0/2为根端口。
跟端口选出来后选指定端口,根桥上的2个端口肯定是指定端口,A的F0/2肯定是指定端口;B的根端口已经选出来了最后阻塞的应该是D上的Gi0/1.
and then observes the output from these two show commands.
F.before it can become active.
考察只通过f0/1让PC_A去访问网络,如果有其他设备都会被限制
设置完之后PC_A去ping路由器是通的,但是还有哪些地方需要改?
首先,上面的Port Security需要enabled
然后,要把端口限制为1,下面的switchport portsecurity maximal 1
C. with source and destination host
E.across the physical link.
答案有异议,应该选AC
关于OSI的封装进程
A.传输层将数据流分成段,加入流控和可靠性信息
B.数据链路层应该是帧不是段
C.一个帧在网络层被加上源IP和目的IP地址,加上一些协议相关的信息被封装成一个数据包。
D.应该是帧不是段
