写在前面:
经过了将近大半个学期的学习和实验,笔者对于计算机网路的理论知识及相关实验配置有了更深刻的理解,于是就有了这篇博客,算是对计算机网路实验的一个整理总结吧。当然啦,也希望这篇博客能帮到已经入坑或者即将入坑的各位!!
一、端口安全性配置
作用:将端口配置成安全端口,只允许特定设备与之相连。
注意:不能将端口安全性应用于中继端口,即承载多个VLAN信息的trunk口
1.设置端口模式
switch(config-if)#switchport mode access
//将端口配置为接入端口(连接用户设备的端口)
switch(config-if)#switchport port-security //启用端口安全性
2.配置端口安全性
switch(config-if)#switchport port-security maximum value
//规定最多有多少个地址可以连接到当前接口(value为1~132)
switch(config-if)#switchport port-security mac-address mac-address
//将MAC地址加入到安全端口地址列表中,第二个mac-address填入端口的硬件地址
3.设置地址违规措施
switch(config-if)#switchport port-security violation {protect|restrict|shutdown}
//地址违规时,对端口采取的措施(保护、限制、关闭)
地址违规时,对端口采取的措施:
- shutdown 手动激活或禁止端口安全性后方可使用
- protect 丢弃违规数据并发送警报
- restrict 丢弃违规数据不发送警报
二、VLAN配置
作用:划分不同的VLAN,VLAN内的主机间可以直接通信,而VLAN间不能直接互通
注意:
- vlan1被Cisco交换机设置为默认端口,vlan1002-1005保留用于FDDI、令牌环网,不能被修改或删除。
- 一个交换机的任何端口都必须属于且只能属于一个VLAN,默认情况下都属于vlan1(Cisco)。
- 同一个VLAN可以跨越多个交换机,只有F口可配置为主干端口即trunk口。
1.创建VLAN
Switch(config)#vlan {vlan-id} //创建VLAN,取值范围0001-4096
Switch(config-vlan)#name {vlan-name} //设置VLAN名称(根据需要选择是否配置)
2.为交换机端口分配VLAN
Switch(config)#interface {interface} //进入特定端口
Switch(config-if)#switchport mode access //设置为接入端口
Switch(config-if)#switchport access vlan {vlan-id} //为端口分配VLAN
3.设置Trunk口
Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}
//封装协议,一般使用dot1q即802.1Q协议
Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}
//配置中继端口模式
Router(config-if)# encapsulation dot1Q
//对于路由器则使用该命令指定中继端口
中继端口的三种模式:
- dynamic desirable: 主动协商,若邻居为trunk/desirable/auto之一,接口为trunk,否则为access模式。
- dynamic auto:被动模式,当邻居为trunk/desirable之一时,接口为trunk模式,否则为access模式。
- trunk: 强制接口成为trunk,并且主动诱使对方成为trunk模式。
三、VTP配置
作用:建立一个VTP管理域,在同一VTP管理域中的交换机共享vlan信息
注意:
- 在同一VLAN管理域的交换机的VTP域名必须相同,密码必须一致。
- VTP的配置并不是必不可少的