一文搞定计算机网路实验的常用配置（良心整理）

写在前面：
经过了将近大半个学期的学习和实验，笔者对于计算机网路的理论知识及相关实验配置有了更深刻的理解，于是就有了这篇博客，算是对计算机网路实验的一个整理总结吧。当然啦，也希望这篇博客能帮到已经入坑或者即将入坑的各位！！

一、端口安全性配置

作用：将端口配置成安全端口，只允许特定设备与之相连。
注意：不能将端口安全性应用于中继端口，即承载多个VLAN信息的trunk口

1.设置端口模式

switch(config-if)#switchport mode access  
//将端口配置为接入端口（连接用户设备的端口）
switch(config-if)#switchport port-security  //启用端口安全性

2.配置端口安全性

switch(config-if)#switchport port-security maximum value    
//规定最多有多少个地址可以连接到当前接口（value为1~132）
switch(config-if)#switchport port-security mac-address mac-address    
//将MAC地址加入到安全端口地址列表中，第二个mac-address填入端口的硬件地址

3.设置地址违规措施

switch(config-if)#switchport port-security violation {protect|restrict|shutdown}  
 //地址违规时，对端口采取的措施（保护、限制、关闭）

地址违规时，对端口采取的措施：

• shutdown 手动激活或禁止端口安全性后方可使用
• protect 丢弃违规数据并发送警报
• restrict 丢弃违规数据不发送警报

二、VLAN配置

作用：划分不同的VLAN，VLAN内的主机间可以直接通信，而VLAN间不能直接互通
注意：

• vlan1被Cisco交换机设置为默认端口，vlan1002-1005保留用于FDDI、令牌环网，不能被修改或删除。
• 一个交换机的任何端口都必须属于且只能属于一个VLAN，默认情况下都属于vlan1(Cisco)。
• 同一个VLAN可以跨越多个交换机，只有F口可配置为主干端口即trunk口。

1.创建VLAN

Switch(config)#vlan {vlan-id} //创建VLAN，取值范围0001-4096
Switch(config-vlan)#name {vlan-name} //设置VLAN名称（根据需要选择是否配置）

2.为交换机端口分配VLAN

Switch(config)#interface {interface} //进入特定端口
Switch(config-if)#switchport mode access //设置为接入端口
Switch(config-if)#switchport access vlan {vlan-id} //为端口分配VLAN

3.设置Trunk口

Switch(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate} 
//封装协议，一般使用dot1q即802.1Q协议
Switch(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk} 
//配置中继端口模式
Router(config-if)# encapsulation dot1Q 
//对于路由器则使用该命令指定中继端口

中继端口的三种模式：

• dynamic desirable: 主动协商，若邻居为trunk/desirable/auto之一，接口为trunk，否则为access模式。
• dynamic auto:被动模式，当邻居为trunk/desirable之一时，接口为trunk模式，否则为access模式。
• trunk: 强制接口成为trunk，并且主动诱使对方成为trunk模式。

三、VTP配置

作用：建立一个VTP管理域，在同一VTP管理域中的交换机共享vlan信息
注意：

• 在同一VLAN管理域的交换机的VTP域名必须相同，密码必须一致。
• VTP的配置并不是必不可少的