1.实验目的

  通过本实验,读者可以掌握以下技能:

  设置交涣机端口属性;

  查看交换机端口配置和统计信息;

  设置静态MAC地址和查看MAC地址表。

  2. 设备需求

  本实验需要以下设备:

  Cisco Catalyst 1900系列交换机1台,型号不限,企业版软件,本实验中使用了1912交换机;

  带网卡的PC机2台,网线2条;

  PC机1台,操作系统为Windows系列,装有超级终端程序;

  Console电缆1条及相应的接口转换器。

  3. 线缆连接及配置说明

  如图3.2所示,把PC机连接在交换机的EO/9和EO/11两个端口上。连接PC机的目的是为了进行MAC地址表方面的实验,当然此处的PC机也可以便用路由器来代替。

  图示中略去了作为超级终端的PC机及控制电缆。

  

配置Cisco交换机端□和MAC地址表的设置
 

 

  4. 实验配置及监测结果

  按实验2的图示把设备连接好后,给所有设备加电,开始实验。

  监测清单3-2记录了本实验的操作。

  监测清单3-2配置端口属性及MAC地址表

  第1段:配置端口属性及MAC地址表

  SW1912#conf t

  Enter configuration commands, one per line. End with CNTL/Z

  SW1912(config)#mterface ethernet 0/1

  SW1912(config-if)#?

  Interface configuration commands:

  cdp Cdp interface subcommands

  description Interface specific description

  duplex Con-figureduplexoperation

  exit Exit from interface configuration mode

  help Description of the interactive help system

  no Negate a conanaand or set its defaults

  port Perform switch port configuration

  shutdown Shutdown the selected interface

  spantree Spanning tree subsystem

  vlan-membership VLAN membership configuration

  SW1912(config-if)#description PC_1

  SW1912(config-if)#duplex ?

  auto Enable auto duplex-configuration

  full Force full duplex operation

  full-flow-control Force full duplex with flow contro1

  half Forcehalfduplexoperation

  SW 1912(config-if)#duplex full

  SW1912(config-if)#port secure ?

  max-mac-count Maxirnum number of addresses allowed on the port

  SW1912(config-if)#port secure max-mac-couist 1

  SW1912(config-if)#end

  SW1912#sh mac-address-table ?

  address MAC address

  aging-time Show aging time of dynamic entries

  dynamic Show 802.1 d dynamic address

  interface Interface name

  permanent Show 802.1 d permanent address

  restricted Show 802. 1 d restricted static addresses

  security Show addressing security information

  SW1912#sh mac-address-table security

  Action upon address violation : Suspend

  Interface Addressing Security Address Table Size Clear Address

  Ethernet 0/1 Enabled 1 No

  Ethernet 0/2 Disabled N/A No

  Ethernet 0/3 Disabled N/A No

  Ethernet 0/4 Disabled N/A No

  Ethernet 0/5 Disabled N/A No

  Ethernet 0/6 Disabled N/A No

  Ethernet 0/7 Disabled N/A No

  Ethernet 0/8 Disabled N/A No

  Ethernet 0/9 Disabled N/A No

  Ethernet 0/10 Disabled N/A No

  Ethernet 0/11 Disabled N/A No

  Ethernet 0/12 Disabled N/A No

  Ethernet 0/25 Disabled N/A No

  FastEthernet 0/26 Disabled N/A No

  FastEthernet 0/27 Disabled N/A No

  SW1912#

  第2段:配置和查看MAC地址表

  SW1912(config)#mac-address-table ?

  aging-time Aging time of dynamic addresses

  permanent Configure a permanent address

  restricted Configure a restricted static address

  SW1912(config)#mac-address-table aging-time ?

  SW1912(config)#mac-address-table permanent ?

  H.H.H 48 bit hardware address

  SW1912(config)#mac"address-tabae permanent 0000.0c10.aabb ?

  Ethernet IEEE 802.3

  FastEthernet FastEthernet IEEE 802.3

  SW1912(config)#mac-address-table permanent 0000.0cl0.aabb e0/3

  SW1912(config)#mac-address-table restricted static OOOO.Oc11.aacc e0/6 e0/7

  SW1912(config)#end

  SW1912#sh mac-address-table

  Number of permanent addresses : 1

  Number of restricted static addresses : 1

  Number of dynamic addresses : 2

  Address Dest Interface Type Source Interface List

  ---------------------------------------

  0000.0C10.AABB Ethernet0/3 Permanent All

  0000.0C11.AACC Ethernet0/6 Static Et0/7

  0000.0C8E.CDD2 Ethernet0/11 Dynamic All

  0000.0C76.F737 Ethernet0/9 Dynamic All

  SW1912#clear mac-addr restric static

  SW1912#sh mac-addr

  Number of permanent addresses:1

  Number of restricted static add resses:0

  Number of dynamic addresses:2

  Address Dest Interface Type Source Interface List

  ---------------------------------------------------------------------

  0000.0C10.AABB Ethernet0/3 Permanent All

  0000.0C8E.CDD2 Ethernet0/11 Dynamic All

  0000.0C76.F737 Ethernet0/9 Dynamic All

  (1)进入接口配置模式。键入问号,列出所有此接口下可以进行的设置命令和简短的说明。

  (2)使用description PC_1命令设置了EO/1接口的描述为"PC_1",这样在交换机上就可以方便地查到与对应端口相连的设备是什么。

  (3)一个端口的双工模式可以分为由duplex?命令所列出的几种:

  auto:自动匹配双工模式;

  full:强制为全双工模式;

  full-flow-control:带流量控制的全双工模式;

  half:强制为半双工模式。

  (4)端口安全性命令ponsecufe启动了端口安全特性。缺省情况下,可最多有132个目的MAC地址与设置了port secure命令的端口相对应。该端口所对应的MAC地址在MAC地址中(MAC Address Table)不会以动态类型出现,而是自动转换成为静态类型,直到达到所设定的最大值(缺省为132)时为止。到达最大值之后,新的MAC地址不再被接收。

  (5)在接口配置模式下发出的port sccure max-mac-count命令限定对应本端口的MAC地址的最大数量,实验中设置为1,即只允许1个MAC地址通过此端口连入网络。

  (6)使用show mac-address-table security命令可以查看被设置了安全性的端口的状态,可以看到端口EO/1己经被设置为安全端口,其地址表大小为1。

  (7)在第2段中,演示了对MAC地址表的有关配置。

  在全局配置模式下,有关MAC地址表的配置有3个:即超时时间、永久地址和限制性地址。

  (8)使用mac、address-table aging-time命令可以设置MAC地址表超时时间,交换机学习到的动态MAC地址的超时时间缺省为300s,可以通过命令更改这一数值。

  (9)mac、address-table permanent 0000.0c10.aabbe0/3命令对于端口e0/3设置了1个静态MAC地址,这个地址永久存在于MAC地址表中。不会超时,所有的端口均可转发以太网帧给e0/3端口。

  (10)所谓限制性静态(restricted static)地址是在永久地址的基础上,同时限制了源端口,其安全性更高。

  通过mac-address-table restricted static 0000.0c11.aacc e0/6e0/7命令设置对于E0/6端口的静态MAC地址为0000.0c11.aacc,其限制性端口为E0/7,即只有E0/7端口可以转发以太网帧给这个MAC地址。

  (1l)show mac-address-table命令用来查看整个MAC地址表。可以看到,永久地址有1个,设置在E0/3端口上;限定性静态地址有1个,设置的目标端口为E0/6,源端口为E0/7;动态类型的MAC地址有2个。分别是PC1和PC2网卡上的MAC地址。

  (12)用clear mac-address restric static命令清除了限定性静态地址之后,show mac-address-table显示限定性静态地址已不在MAC地址表中出现。