交換機基本配置明細解讀-創(chuàng)新互聯(lián)

conf t

成都創(chuàng)新互聯(lián)公司主營桂東網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都App制作,桂東h5小程序定制開發(fā)搭建,桂東網(wǎng)站營銷推廣歡迎桂東等地區(qū)企業(yè)咨詢

service timestamps debug datetimelocaltime   #使用本地時間(精確到毫秒)標記DEBUG信息

service timestamps log datetimelocaltime     #使用本地時間(精確到毫秒)標記log信息

hostname xxxxxxxxxxxxxxxx

enable secret xxxxxxxxxxxxxx

vtp mode transparent                          #Vlan中繼模式為transparent (不像client自動從server上學(xué)習(xí)vlan協(xié)議)

errdisable recovery cause all                 #重新激活各種假死

vlan 10

interface range fa0/1 -48                     #1-48百兆口配置access模式

 switchport accessvlan 10

 switchport modeaccess

 no shut

 exit

interface range g0/1 -2                       #1-2千兆口配置trunk模式

 desCon_to_JSMA-MDF-3750X

 switchport modetrunk

 no shut

 exit

interface Vlan1                               #關(guān)閉VLAN 1

 shutdown

interface Vlan254

 ip address10.8.254.4 255.255.255.0

 no shut

 exit

ip default-gateway 10.8.254.254              #設(shè)置默認網(wǎng)關(guān)

line vty 0 15                                #大允許15個人同時遠程登錄

pass jsmaadmin@itservice

exit

exit

cop run sta

switchport port-security                      #打開端口防護

no logging event link-status                  #無日志事件鏈接狀態(tài)

storm-control broadcast level 0.80            #當廣播數(shù)據(jù)流量達到0.8M的時候,開啟保護措施

storm-control action shutdown                 #端口將被置于error-disable

storm-control action trap                     #一個SNMP Trap消息

spanning-tree portfast                        #端口直接進入fowarding模式

spanning-tree bpdufilter enable

spanning-tree guard root                      #啟用根防護

注意 1

這個是用于接入口的,一個正常的交換接口從down到up要經(jīng)過:Down,listening,learning,fowarding幾個狀態(tài),一共耗時為30秒,從而決定此端口是blocking還是fowarding的,也是交換機的防止環(huán)路的機制。但是對于直接接入PC這樣的終端設(shè)備的接口就沒有必要經(jīng)過這幾步了,也就是從down直接進入fowarding的狀態(tài)。

基本的配置方法:

Sw1(config)#spanning-treeportfast default (所有接口啟用)全局下用

一般用在接入層的交換機上。

Sw1(config-if)#spanning-treeportfast 接口下單獨啟用

Sw1(config-if)#spanning-treeportfast disable (某個口禁用,通常是連接另一臺交換機的口)

注意 2

配置storm-control特性后,當從一個端口進入到交換機的單播、組播或廣播數(shù)據(jù)幀超過設(shè)定值時,storm-control將采取相應(yīng)的保護措施(例如關(guān)閉端口或者發(fā)送SNMPtrap消息)

交換機每1秒鐘統(tǒng)計進入一個端口的各種類型的數(shù)據(jù)幀(單播、組播、廣播)的數(shù)量,然后與該端口設(shè)置的抑制閾值對比。

【配置】

int f0/1

storm-control action shutdown或trap      設(shè)置檢測到storm時端口采取的動作(shutdown參數(shù)表示端口將被置于error-disable,trap參數(shù)表示產(chǎn)生一個SNMP Trap消息)

 storm-control broadcast level [開始抑制的百分比] [重新使用的百分比]            當廣播數(shù)據(jù)流量達到該端口百分多少時認為是storm

 storm-control multicast level [開始抑制的百分比] [重新使用的百分比]             當組播數(shù)據(jù)流量達到該端口百分多少時認為是storm

 storm-control unicast level [開始抑制的百分比] [重新使用的百分比]         當單播數(shù)據(jù)流量達到該端口百分多少時認為是storm

 storm-controlbroadcast level bps [開始抑制的帶寬值] [重新使用的帶寬值]     當廣播數(shù)據(jù)流量達到多少bps(即達到多少帶寬)時認為是storm

storm-control multicast level bps [開始抑制的帶寬值] [重新使用的帶寬值]      當組播數(shù)據(jù)流量達到多少bps(即達到多少帶寬)時認為是storm

storm-control unicast level bps [開始抑制的帶寬值] [重新使用的帶寬值]  當單播數(shù)據(jù)流量達到多少bps(即達到多少帶寬)時認為是storm

storm-control broadcast level pps [開始抑制的每秒報文數(shù)] [重新使用的每秒報文數(shù)] 當廣播數(shù)據(jù)流量達到多少pps(即每秒多少個數(shù)據(jù)包)時認為是storm

storm-control multicast levell pps [開始抑制的每秒報文數(shù)] [重新使用的每秒報文數(shù)]      當組播數(shù)據(jù)流量達到多少pps(即每秒多少個數(shù)據(jù)包)時認為是storm

storm-control unicast levell pps [開始抑制的每秒報文數(shù)] [重新使用的每秒報文數(shù)]  當單播數(shù)據(jù)流量達到多少pps(即每秒多少個數(shù)據(jù)包)時認為是storm

注:重新使用的參數(shù)可以不配置,如果不配置,則該參數(shù)等于開始抑制的參數(shù)值。

-----------------

示例:

interfaceFastEthernet0/1

 switchport mode access

 storm-control broadcast level 30.00 20.00

 storm-control action shutdown

!

interfaceFastEthernet0/2

 switchport mode access

 storm-control unicast level pps 100k

 storm-control action trap                       (需看ios版本支持否)

!

interfaceFastEthernet0/3

 switchport mode access

 storm-control multicast level 60.00 50.00

【查看】

1)使用命令showstorm-control broadcast查看本交換機上針對廣播幀的風(fēng)暴控制信息

SW#showstorm-control broadcast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- -----------  ----------

Fa0/1     Forwarding      30.00%      20.00%       0.00%

2)使用命令showstorm-control multicast查看本交換機上針對廣播幀的風(fēng)暴控制信息

SW#showstorm-control multicast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- ----------- ----------

Fa0/3     Forwarding      60.00%      50.00%       0.00%

3)使用命令showstorm-control unicast查看本交換機上針對廣播幀的風(fēng)暴控制信息

SW2#showstorm-control unicast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- ----------- ----------

Fa0/2     Forwarding       100k pps    100k pps       0 pps

注:若使用showstorm-control命令則效果與show storm-control broadcast相同,只查看本交換機上針對廣播幀的風(fēng)暴控制信

4)使用命令showstorm-control 接口名稱broadcast或multicast或unicast

Like it :

SW1#show storm-control

Storm control: broadcastthreshold 40 with default packet-size 64

查看某個端口上設(shè)置的針對廣播/組播/單播的風(fēng)暴控制信息

端口三

PortFast(快速端口):

用于access 端口,能繞過監(jiān)聽和學(xué)習(xí)狀態(tài)直接進入轉(zhuǎn)發(fā)狀態(tài)   節(jié)省30S

端口下用spanning-tree portfast (cisco 專有){disable|truck }

由于是接入端口,正常情況下是不會接受到BPDU 的,如果接受到了BPDU,STP就要把這個端口轉(zhuǎn)到阻塞狀態(tài),

全局命令

spanning-tree portfastbpduguard,當收到BPDU,STP 把這個端口關(guān)閉掉,更好的保護端口,

spanning-treeportfast bpdufilter default,default是所有接口的意思,則當收到BPDU 時,STP 把該端口變?yōu)槠胀ǘ丝?,不再是portfast 端口,

用show spanning-tree summaytotals 查看

UplinkFast(快速上行鏈路):

在有冗余的鏈路中使用,當啟用的那條鏈路斷掉,另一條備份鏈路繞過監(jiān)聽和學(xué)習(xí)狀態(tài)直接進入轉(zhuǎn)發(fā)狀態(tài)  節(jié)省30S 。如果原來的交換機恢復(fù)連接,交換機在等待2倍轉(zhuǎn)發(fā)延遲時間再加上5s后才將該端口轉(zhuǎn)入轉(zhuǎn)發(fā)狀態(tài)。這使得鄰接端口有時間經(jīng)過偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)入轉(zhuǎn)發(fā)狀態(tài)。

全局下用spanning-tree uplinkfast (cisco 專有)

BackboneFast(快速骨干):

在一個STP 實例的整個網(wǎng)路交換機上使用,當一個交換機從被阻塞的端口收到一個劣等BPDU 時,它查詢根交換機后發(fā)現(xiàn)網(wǎng)絡(luò)改變,就把原來那個阻塞端口馬上轉(zhuǎn)到監(jiān)聽狀態(tài),而不用等待Max Age 的時間     節(jié)省20S

在全局下用spanning-tree backbonefast (cisco 專有)

Root guard

(config-if)#spanning-tree guard root  啟用根防護,端口只能轉(zhuǎn)發(fā)BPDU而不能接收BPDU,禁止端口成為根端口,當接收上級BPDU時該端口進入阻斷狀態(tài)。用于防止新加入具有更小優(yōu)先級交換機成為根橋在連接新加入的交換機的交換機端口上用spanning-tree guard root 保護原有的根交換機,把這個端口自動阻塞,用show spanning-tree inconsistentports 查看因為根保護而被阻塞的端口

BPDUguard:

全局命令

spanning-tree portfastbpduguard,當收到BPDU,STP 把這個端口關(guān)閉掉,更好的保護端口,

spanning-treeportfast bpdufilter default,default是所有接口的意思,則當收到BPDU 時,STP 把該端口變?yōu)槠胀ǘ丝冢辉偈莗ortfast 端口,

(config)#spanning-tree portfast{ bpduguard | bpdufilter}default  端口上啟用了PortFast將自動啟用BPDU 防護,啟用后收到BPDU端口將進入errdisable狀態(tài)被關(guān)閉,所以上行鏈路端口不應(yīng)啟用

接口下:spanning-tree bpduguard [enable| disable]        spanning-tree bpdufilter [enable |disable]  接口下不收發(fā)BPDU可產(chǎn)生環(huán)路

所有這種既能在全局模式下配置又能在接口模式下配置的,都是接口配置可以覆蓋全局配置
還有一個loopguard ,誰來給總結(jié)下?!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標題:交換機基本配置明細解讀-創(chuàng)新互聯(lián)
分享網(wǎng)址:http://muchs.cn/article46/phihg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、標簽優(yōu)化、商城網(wǎng)站、App開發(fā)軟件開發(fā)、App設(shè)計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設(shè)計公司