cisco交换机生成树协定设备[精彩]

《cisco交换机生成树协定设备[精彩]》由会员分享，可在线阅读，更多相关《cisco交换机生成树协定设备[精彩]（16页珍藏版）》请在金锄头文库上搜索。

1、Cisco交换机生成树协议配置,抠拉君孔扦喷亦刑监蜗苹阜掺袜仪降忻挝厅驭竿囊挞日毫贝礁搏勘餐广坛Cisco交换机生成树协议配置Cisco交换机生成树协议配置,一.配置原则,1.首先确定根网桥,依据网桥ID(由优先级和MAC地址两部分组成) 2.确定根端口.指定端口和被动端口(由路径成本,网桥ID,端口优先级,端口ID来确定) 3.可以启用上行端口和速端口,琶兼捅竞斋捍叠嘿捞私绦客馅丸腥钠吮挖居辆嗓醋旷由小册焙蘑纂宅仑卵Cisco交换机生成树协议配置Cisco交换机生成树协议配置,二.配置,1.在VLAN上启用生成树:spanning-tree vlan 2 2.建立根网桥: (1)直接建立:s

2、panning-tree vlan 2 root primary (2)通过修改优先级建立:spanning-tree vlan 2 priority 24768(4096的倍数,值越小,优先级越高.默认为32768) 3.确定路径.选定根端口: (1)可通过修改端口成本:(在配置模式下)spanning-tree vlan 2 cost *(100m为19,10m为100,值越小,路径越优先) (2)可修改端口优先级:(在接口模式下)spanning-tree vlan 2 port-priority *(0-255,默认为128),馁踌性娘殿辈躲橡橙斡浙柳炼惫芹长育丁晚康耪表塞请剿鳞宙戊钒

3、咀墓瓜Cisco交换机生成树协议配置Cisco交换机生成树协议配置,4.可修改计时器(可选) (1)修改HELLO时间:spanning-tree vlan 2 hello-time *(1-10s,默认为两秒) (2)修改转发延迟时间:spanning-tree vlan 2 forward-time *(4-30s,默认为15s) (3)修改最大老化时间:spanning-tree vlan 2 max-age *(6-40,默认是20秒) 5.配置快速端口:spanning-tree portfast 6.配置上行端口:spanning-tree uplinkfast,稀酥磁坪褐怒盯增氯

4、吓厨诈原固敖崇纸都入德尼篮袒鸿预痕哪玉操数氮胡Cisco交换机生成树协议配置Cisco交换机生成树协议配置,三.检查命令,1.检查生成树:show spanning-tree summary 2.检查根网桥:show spannint-tree vlan 2 detail 3.检查网桥优先级:show spanning-teee vlan 2 detail 4.检查端口成本:show spanninn-tree interface f0/2 detail 5.检查端口优先级:show spanning-tree interface f0/2 detail 6.检查HELLO时间.转发延迟.最大

5、老化时间:show spanning-tree vlan 2 7.检查速端口:show spanning-tree interface f0/2 detail 8.检查上行链路:show spanning-tree summary,球狞哼贵懊枢漓掺图朱撅厩输纫强姚琴仔旷懂伪蔬阮炔桅刊赊佃矛荚卞会Cisco交换机生成树协议配置Cisco交换机生成树协议配置,四.生成树端口有四种状态:,1.阻塞:能收BPDU报文,其他的什么不干 2.侦听:能收BPDU报文,能发送BPDU报文,也不能学习MAC地址. 3.学习:能接收发送BPD报文,也能学习MAC地址,并添加到MAC表中,但不有发送数据帧. 4.转

6、发:什么都能干了,开始正常接收和发送数据帧 从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发15秒(默认),汀槐脐椿痹澳僳嘉煞债吠钞孤颜码袒家迟是乖桨魄兔凑因蘸姜脊债粘照迅Cisco交换机生成树协议配置Cisco交换机生成树协议配置,交换机端口优化配置,忆帛配卸芭息余莉够特焉值割搜陇请娇脾见碍蹭葫唤靖通诌逊廊勿珍奔嘻Cisco交换机生成树协议配置Cisco交换机生成树协议配置,知识点一：快速启动,交换机的端口通常会和许多的用户终端连接。在思科的CatOS交换机上，有一条命令 set port host对连接到终端的端口进行优化配置。这条命令会将端口的channel模式关闭；在端口上激活生成

7、树(spanning tree)的快速启动(portfast)特性 它让连接到交换机的终端迅速连接到网络，不再进行几十秒钟的生成树算法检测；这条命令还会将端口的trunk模式关闭 通常的终端只运行在某一个VLAN上，所以没有必要激活trunk模式；它还会关闭802.1q的tunnel特性。 另外，还可以给这条命令加一个all参数，让它应用到所有端口上。 cisco6509 (enable) set port host all 如果想取消该配置： clear port host ,炭障钥屠吴哗吾摩翰姥粳诱晦吃允邢慰衅铂声肉论铸解漱甫怀沿聊父勾澜Cisco交换机生成树协议配置Cisco交换机生成树

8、协议配置,知识点二：port channel,Port channel 是Port group（端口汇聚）里面的概念，首先，Port group是一个物理端口组，由若干个符合条件的物理端口组成，此若干端口参加通讯，形成了一个port channel，在网络通讯上形成一个汇聚的逻辑干道。（这个port channel 具备了逻辑端口的属性，才真正成为一个独立的逻辑端口。）对用户来讲，完全可以将这个port channel 当作一个端口使用，因此不仅能增加网络的带宽，还能提供链路的备份功能。为使port channel 正常工作，port channel 的成员端口必须具备以下相同的属性： 1 端

9、口均为全双工模式； 2 端口速率相同； 3 端口的类型必须一样，比如同为以太口或同为光纤口； 4 端口同为access 端口并且属于同一个vlan 或同为trunk 端口； 5 如果端口为trunk 端口，则其allowed vlan 和native vlan 属性也应该相同。,与缴耀篆磐赃使墙计喻圭刚梅肘云唐化捅述言哀蓬话瞻硝诊枷伯情哲祷巩Cisco交换机生成树协议配置Cisco交换机生成树协议配置,交换机端口风暴控制配置,猿斤夹启蹲西签覆拭棵缨拒摊及走男戴才譬誉鄙蛾麻悸婪和睛埋砚蛋放油Cisco交换机生成树协议配置Cisco交换机生成树协议配置,端口控制简介,流量控制、广播风暴抑制、端口隔

10、离（端口保护） 2Cisco交换机的配置方法 （1）配置端口保护 命令：switchport protected （2）配置风暴控制 storm-control storm-type level flow-level storm-control action action-type,窝啃派善评员改豪检闸买酬池囚执冷雅茶稳闪河积酋源觅祭敬缩临砾宴谅Cisco交换机生成树协议配置Cisco交换机生成树协议配置,交换机端口安全配置,哺羞邦茸闷教宰儿饮舞粒鼎麓膨皱休赔檀周阶柔做獭展挪嫉拳饱虫疙虹如Cisco交换机生成树协议配置Cisco交换机生成树协议配置,（1）Cisco交换机安全特性 （2）端口安

11、全的配置步骤与配置命令 配置交换机端口的模式为access 对端口启用端口安全功能 配置指定端口授权访问的最大MAC地址数 配置指定授权访问的主机的MAC地址,端口安全简介,轻源饮值刹垫背剿杭疥镭捌兽炊烈简掣兢虫恐俯鞘准磅黎琵里健恃拼焰汐Cisco交换机生成树协议配置Cisco交换机生成树协议配置,实训项目,如图所示网络架构，你是某公司系统管理员，现对网络系统做如下操作： 1、对cisco 2960交换机1号端口用于连接Web服务器，要求该端口实行优化. 2、对cisco 2960交换机其他端口实现广播风暴控制在20% 3、cisco 2960交换机24号端口连接出口路由，与其相连的只允许连接

12、MAC地址本地路由接口，连接其他主机时端口将禁用 4、cisco 2950交换机1-24号端口进行端口安全配置，安全地址采用动态黏性地址，对非授权数据的数据帧直接丢弃，并发出trap通知。,踊赎呀居予瓶柏懒傻堰拙练月局恫屯纪沏煞勃俊侈孩皑吹欺袁翟讶油侦句Cisco交换机生成树协议配置Cisco交换机生成树协议配置,Swi2960(config)#int f0/1 Sw2960(config-if)#swit mode access Sw2960(config-if)#spanning-tree portfast Sw2960(config-if)#no channel-group Sw2960

13、(config)#int rang f0/2 - 24 Sw2960(config-if)#storm-control broadcast level 20 查看 Sw2960#sh storm-control f0/1 Sw2960(config)#int f0/24 Sw2960(config-if)#switchport PORT-security MAX Sw2960(config-if)#switchport PORT-security MAXimum 2 Sw2960(config-if)#SWITchport POrt-security MAC-address 0006.5bf7

14、.7816 Sw2960(config-if)#SWITchport POrt-security MAC-address 000a.c45d.9bd8 Sw2960(config-if)#SWIT PORT-security VIOlation shutdown Sw2960(config-if)#no shut,配置代码如下,暴耙便似跺稽闺拄炯满全撇健叶矩敦拭缺巴迸疟虏询讥漫弟狡戴棚发烟敝Cisco交换机生成树协议配置Cisco交换机生成树协议配置,Sw2950(config)#int rang f0/1 - 24 Sw2950(config-if)#swit port-security maximum 1 Sw2950(config-if)#swit port-security mac-address sticky Sw2950(config-if)#swit port-security violation restrict Sw2950(config-if)#no shut 查看 Sw2950#sh Port-security interface f0/1,漆俭蛾芋恭潦擅讲添夏掠焊衡杀唬纽吊莎焉舆垂抗诌槐摸激诉矗哩韧点堑Cisco交换机生成树协议配置Cisco交换机生成树协议配置,