实验一: 查看交换机的mac地址表.如图,网络中的交换机直连着3个计算机,1个DHCP服务器和一个集线器,集线器又连着两台计算机。查看mac地址表确认交换机的哪个接口连接集线器。
操作步骤如下:
1>在PC4上ping Pc0,Pc1,Pc2,Pc3和DHCP的IP地址.
2>在交换机上查看mac地址表.
通过以上mac地址表可以看到,Fa0/4接口对应着两个mac地址,可以断定该接口连着集线器.
总结:1>集线器hub连接的网络是一个大的冲突域,共享带宽。
2>网桥能够基于mac地址表转发数据。网桥将一个大的冲突域划分为两个冲突域,冲突域的数量增加了,但是冲突域减少了。网桥的一个接口就是一个冲突域.
3>交换机构建mac地址的过程和网桥一样,交换机可以“学习”mac地址,将其存放在内部地址表中,通过在数据帧的始发者和目标接受者之间建立临时的交换路径,使数据帧直接由源地址到达目标地址。交换机的每一个端口是一个冲突域,交换机的端口独享带宽,交换机比集线器安全。
实验二: 确认和更改跟桥。如图,SwitchA连接SwitchC,SwitchD和SwitchE的端口,处于阻断状态,可以断定SwitchA不是跟交换机,因为跟交换机的所有端口肯定是转发状态。要求确认网络中的跟桥,指定SwitchA作为首选跟网桥,SwitchB作为备用跟桥。这就需要更改网桥优先级。
1>在SwitchB上,查看VLAN1的生成树(STP),查看跟网桥。
可以断定SwitchB是跟桥,因为rootid和bridgeid相同(网桥id由有限集合mac地址构成的,在网络中桥id最小的网桥就称为根桥).
2>更改SwitchA的生成树优先级,使其成为首选跟桥
3>注意观察网络中的阻塞端口发生变化。
4>在switchA上运行以下命令,查看新选举的根网桥。
可以看到更改网桥的优先级后,Rootid和BridgeID都是SwitchA了,这说明SwitchA是根桥,并其所有的端口都处于转发状态
5>在switchB 上运行以下命令,更改其网桥优先级,将其设置为备用跟网桥。
6>关闭vlan1的生成树
如果你确信网络中的交换机没有环路,并且将来也不会产生环路,可以使用以下命令将vlan1的生成树关闭
Switch(config) #no spanning-tree vlan 1
总结: 1>此实验中swc,swd,swe是接入层交换机,swa,swb都是汇聚层交换机。
实验三. 交换机端口和计算机绑定。如下图,计算机和DHCP服务器的ip地址已经配置完成。要求设置交换机的端口和现在的计算机的mac地址进行绑定。
实验步骤如下:
1>使用PC0 pingPC1,PC2和DHCP,这样交换机就能够构造mac地址表。
2>查看交换机的mac地址表。
3>将上面显示的mac地址和交换机端口进行绑定.
4>再次查看mac地址表。可以看到FastEthernet 0/1~4 对应的mac地址为static,不会过期。
5>查看配置。可以看到Interface FastEthernet 0/1~4的端口安全设置。
6>保存配置
7>验证违反后端口被自动禁用。更改pC1的mac地址为0001.63C6.E339.会发现连接pc1的端口变红,使用pc0 ping pc的ip地址,不通。
转载于:https://blog.51cto.com/11218855/2134769
1237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
