交换技术

Vlan(虚拟局域网技术)

Vlan间路由

STP(生成树协议)

RSTP(快速生成树协议)

MSTP(多生成树协议)

VRRP(虚拟路由网关协议)技术

单臂路由

三层交换配置路由协议

配置DHCP服务

端口安全

聚合端口

ARP检测

DHCP监听技术

利用风暴抑制功能防止广播风暴

802.1X实现安全接入

 

 

 VLAN标签:在交换机内部处理是的数据带有VLAN标签

进交换机时打标签,出交换机时去标签。

查看特定VLAN的信息 show vlan id 特定vlan-id

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级

 

 

 

查看所有VLAN的详细信息 show vlan brief

添加不带vlan的虚拟接口 不带vlan标签 trunk_添加不带vlan的虚拟接口_02

 

 

Trunk技术:先封装为dot1q再把模式改为trunk

一般关闭DTP, 接口下:switchport nonegotiate

查看特定Trunk接口:show interface f0/0 trunk

添加不带vlan的虚拟接口 不带vlan标签 trunk_添加不带vlan的虚拟接口_03

 

 

 

查看Trunk接口的DTP模式:

添加不带vlan的虚拟接口 不带vlan标签 trunk_网络_04

 

 

 

查看所有Trunk:

添加不带vlan的虚拟接口 不带vlan标签 trunk_生成树_05

 

 

 

查看特定生成树信息:show spanning-tree vlan 10 brief

查看所有生成树信息:show spanning-tree brief

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_06

 

 

 

查看VTP 状态:

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_07

配置VTP:版本、域名、密码、模式、

 

 

私有VLAN:先创建VLAN然后定义主VLAN,再创建辅助VLAN,定义服务VLAN类型(独立、团体),再进入主VLAN把辅助VLAN关联进来(association),

再进入相关的接口(f0/0)把接口关联到VLAN

查看私有VLAN:show vlan private-vlan

 

 

 以太链路聚合:前提接口信息一致,再配置channel-group 1 mode on

查看以太链路:P表绑定成功

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_08

 查看特定channeld的详细信息:show interface port-channel 1

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_生成树_09

 

 

设置负载均衡方式:

添加不带vlan的虚拟接口 不带vlan标签 trunk_添加不带vlan的虚拟接口_10

 

 

 查看负载均衡方式:

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_11

 

 

 

 

 

查看优先级:

添加不带vlan的虚拟接口 不带vlan标签 trunk_网络_12

查看组成桥ID的MAC地址:

添加不带vlan的虚拟接口 不带vlan标签 trunk_添加不带vlan的虚拟接口_13

 

 

生成树 show

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_14

 

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_15

 

 

 查看设备根端口:

添加不带vlan的虚拟接口 不带vlan标签 trunk_网络_16

 

 

 

 

 查看uplinkfast/backbonefast状态:

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_DHCP_17

 

 

 配置uplinkfast/backbonefast:

添加不带vlan的虚拟接口 不带vlan标签 trunk_生成树_18

 

 

 

 

 配置快速生成树协议:spanning-tree mode rapid-pvst

 

 

 

 

 

 MSTP配置:

spanning-tree mode mst    ------------- 修改模式为MSTP
spanning-tree mstp configuration  -----进入MSTP配置模式
  name CTC -------------------------域名
  revision 1  -------------------------定义revision 号
  instance 1 vlan 1,10,20 ------------实例1映射的VLAN
  instance 2 vlan  30,40 -------------实例2映射的VLAN
********
spanning-tree mstp 1 priority 0 -------设置实例1的优先级为最小
spanning-tree mstp 2 priority 4096 ---设置实例2的优先级为次小 
********
查看MSTP;
show spanning-tree mstp 1

 

 

 

 配置DHCP:

添加不带vlan的虚拟接口 不带vlan标签 trunk_网络_19

 

 DHCP查看命令:

添加不带vlan的虚拟接口 不带vlan标签 trunk_生成树_20

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_DHCP_21

 

 

 

 

 

 

 

 HSRP配置:

添加不带vlan的虚拟接口 不带vlan标签 trunk_DHCP_22

 

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_23

 

 

 查看standby的状态:

添加不带vlan的虚拟接口 不带vlan标签 trunk_生成树_24

 

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_网络_25

 

 查看track:show track

 

 

 

 

 

 GLBP配置:

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_26

 查看GLBP:

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_网络_27

 

查看具体的参数:

添加不带vlan的虚拟接口 不带vlan标签 trunk_添加不带vlan的虚拟接口_28

 

 

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_优先级_29

 

 

 

交换机端口安全:

3种违例的处理方式:

1.默认我shutdown

2.restrict.丢弃该包

3.protect,默默丢弃该包,不发警告

 

MAC学习方式:静态,动态、Sticky学习

 

 

 

 

DHCP snooping:交换机上开启snooping服务

交换机:show ip dhcp snooping bingding

交换机查看snooping使能情况:show ip dhcp snooping

DHCP服务器:show ip dhcp binding

 

 

DAI动态ARP监测:

ip arp inspection vlan 10,20  -------------针对VLAN10,20开启DAI

此时,不允许客户修改MAC地址,若修改MAC。则该接口不接受此新MAC的ARP请求

如此是客户机器换了,补救措施:

arp access-list CTC
  permit ip host 10.1.1.1 mac host 新MAC地址
ip arp inspection filter CTC vlan 10 static --- 应用ARP的ACL,可选的增加LOG,此处无增加

查看 ARP-ACL:show arp access-list

*********

IP源保护技术:

接口下:ip verify source    ------------------------  开启源保护技术,如果接口下的IP地址与绑定表中的地址不匹配则可以关闭接口,同时可以与端口安全技术结合使用

ip source binding 0001.0001.0001 vlan 10 10.1.1.1 interface f0/0 ---- 该接口的MAC1.1.1对应IP为10.1.1.1,
arp access-list CTC
  permit ip host 10.1.1.1 mac host 1.1.1

 protected port:PVLAN

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_添加不带vlan的虚拟接口_30

 

 

 

 帧中继交换机配置:

 

添加不带vlan的虚拟接口 不带vlan标签 trunk_DHCP_31