0x00 前言
因为这些知识点太分散了,所以归纳在一篇文章里面。
0x01 握 PVST 的基本配置
1、部署 PVST 技术,其中 SW1 为 VLAN10的Root,VLAN20 的 Secondary,SW2 为 VLAN20 的 Root,VLAN10 的 Secondary如下:
SW1(config)#spanning-tree vlan 10 root primary
SW1(config)#spanning-tree vlan 20 root secondary
SW2(config)#spanning-tree vlan 20 root primary
SW2(config)#spanning-tree vlan 10 root secondary
2、查看 STP 状态,如下:
#show spanning-tree vlan 10 brief
#show spanning-tree vlan 20 brief
0x02 单臂路由
1、在 SW1 上创建 VLAN,2、为不同 PC 配置 IP 地址信息,增:
(config)#no ip routing/必做否则不通(config)#ip default-gateway 192.168.10.254//定义默认网关
3、SW1 与 R1 相连链路设置为 Trunk 链路用于承载不同 VLAN 的流量
SW1(config)#int f0/0
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
4、R1部署单臂路由技术,实现 VLAN 间通信
R1(config)#in f0/0
R1(config-if)#no shutdown R1(config-if)#exit
R1(config)#int f0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.10.254 255.255.255.0
R1(config-subif)#exit
R1(config)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.168.20.254 255.255.255.0
5、测试单臂路由,如下:
①测试主机到网关的连通性
②测试主机与主机的连通性
0x03 三层交换
1、 SW1 和 SW2 之间部署 Trunk 链路:(config)#int f0/0
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
2、部署 VTP 技术,SW1 为 Server,SW2 为 Client,实现 VLAN 同步。
SW1#vlan database
SW1(vlan)#vtp server
SW1(vlan)#vtp domain PingingLab
SW1(vlan)#vtp password cisco
SW1(vlan)#vlan 10
SW2#vlan database
SW2(vlan)#vtp client
SW2(vlan)#vtp domain PingingLab
SW2(vlan)#vtp password cisco
3、确认 VTP 信息同步并将接口放入相应 VLAN,#show vlan-switch brief
4、为不同 PC 配置 IP 地址信息。
5、在三层交换机上开启三层路由功能,并为不同 VLAN 定义不同 IP,如下:
SW1(config)#ip routing
SW1(config)#int vlan 10
SW1(config-if)#ip address 192.168.10.254 255.255.255.0
6 、①测试主机到网关的连通性
PC1#ping 192.168.10.254
②测试主机与主机的连通性
PC1#ping 192.168.20.1
0x04 DHCP 基本配置
1、 SW1 上架设 DHCP 服务,为不同 VLAN 的主机动态提供 IP 信息,配置SW1(config)#ip dhcp pool VLAN10
SW1(dhcp-config)#network 192.168.10.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.10.254
SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
SW1(dhcp-config)#lease 7
2、DHCP Client IP设为动态学习方式
(config)#int f0/0
(config-if)#ip address dhcp
3、① DHCP Client #show ip int brief
② DHCP Serve#show ip dhcp pool
0x05 L2 Etherchannel 基本配置
1、 SW1 和 SW2 上部署 L2 Etherchannel,实现链路捆绑并提供链路带宽,可以通过三种方式 ①强制方式:直接绑定无需任何协商。②Pagp 方式:通过 Cisco 私有协议 Pagp 进行协商。
③Lacp 方式:通过行业标准协议 Lacp 进行协商。
2、依据强制方式部署 L2 Etherchannel,配置如下:
SW1(config)#int range f0/1 - 2
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#channel-group 1 mode on
SW2(config)#int range f0/1 - 2
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#channel-group 1 mode on
SW1#show etherchannel summary //此时查看以太通道信息
SW1#show interfaces port-channel 1 //以太通道物理信息
3、 Pagp 方式进行协商绑定配置如下
SW1(config)#int range f0/1 – 2
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#channel-protocol pagp
SW1(config-if-range)#channel-group 1 mode desirable
SW2(config)#int range f0/1 – 2
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#channel-protocol pagp
SW2(config-if-range)#channel-group 1 mode auto
SW1#show etherchannel summary //查看以太通道状态
0x06 Port-Security 基本配置
1、接入层交换机 SW2 上部署端口安全技术,实现用户接入安全,配置: SW2(config)#int f0/1SW2(config-if)#switchport mode access
SW2(config-if)#switchport port-security
SW2(config-if)#switchport port-security mac-address sticky
SW2(config-if)#switchport port-security maximum
SW2(config-if)#switchport port-security violation shutdown// protect//restrict
以上表明,SW2 的接口 f0/1 开启地址粘贴功能,只允许 1 个主机接入,若违反规则,则接口关闭。当接口由于违反规则关闭后,可以通过“手工关闭后再开启”来启动接口,这样管理上不是非常方便,一般通过部署自动恢复到重启接口。
2、部署自动恢复,配置如下:
SW2(config)#errdisable recovery cause psecure-violation
SW2(config)#errdisable recovery interval 30
3、测试端口安全。
①先接入 PC1使SW2 学习到其 MAC。
②将 PC1 换成其他主机观察端口状态。
欢迎大家分享更好的思路,热切期待^^_^^ !
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
