交换机的端口配置

合集下载

交换机的基本配置

!开启该端口，使端口转发数据
配置端口速率参数有100（100Mbit/s）、10（10Mbit/s）、auto(自适应)，默认是auto。
配置双式模式有full（全双工）、half（半双工）、auto（自适应），默认是 auto。
2、查看交换机端口的配置信息。
switch#show interface fastethernet 0/1
Welcome to 105_switch,if you are admin,you can config it.
If you are not admin , please EXIT !
!输入描述信息
&
!以&符号结束终止输入
3、验证测试： 105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch>
switch#configure
命令的快捷键功能
switch(config-if)# ^Z
!Ctrl+Z退回到特权模式
switch#
switch#ping 1.1.1.1
sending 5, 100-byte ICMP Echos to 1.1.1.1,
timeout is 2000 milliseconds.
!查看交换机的MAC地址
Vlan MACaddress Type Interface
---------- -----------------------------------------------

82实验一：交换机端口聚合及端口安全配置

计算机网络工程实验
一、交换机端口聚合配置
技术原理
端口聚合（Aggregate-port）又称链路聚合，是指两台交
计算机网络工程
换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。端口聚合遵循IEEE802.3ad协议的标准。
计算机网络工程实验
二、交换机端口安全配置
【背景描述】
你是一个公司的网络管理员，公司要求对网络进行严
计算机网络工程【实验设备】
格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-061B-DE-13-B4。该主机连接在1台2126G上。
计算机网络工程实验
二、交换机端口安全配置
注意事项 1. 交换机端口安全功能只能在ACCESS接口进行配置 2. 交换机最大连接数限制取值范围是1~128，默认是128. 3. 交换机最大连接数限制默认的处理方式是 protect。
计算机网络工程
计算机网络工程实验
思考题
1.用Cisco Packet Tracer配置交换机端口聚合
计算机网络工程实验
一、交换机端口聚合配置
【实验拓扑】
计算机网络工程
F0/23 F0/5 F0/24 NIC F0/23 F0/24 F0/5

交换机常见的配置参数

交换机常见的配置参数
交换机常见的配置参数如下：
1、端口配置参数：包括端口速率、双工模式、端口状态（开启/关闭）等。

2、VLAN配置参数：VLAN是一种将局域网（LAN）划分成多个逻辑网络的技术，配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。

3、IP配置参数：包括管理IP地址、默认网关、子网掩码等。

4、用户名和密码：用于登录交换机进行配置和管理。

5、SNMP配置参数：包括SNMP版本、团体名、读/写权限等。

6、端口安全配置参数：包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。

7、STP配置参数：STP是一种防止网络环路的协议，配置参数包括STP版本、桥ID、路径开销等。

8、QoS配置参数：用于在网络中为某些流量提供优先传输，配置参数包括流量分类、优先级、队列调度等。

9、系统参数：包括交换机名称、时钟同步、系统日志等。

10、端口聚合配置参数：端口聚合可以将多个物理端口捆绑成一个逻辑端口，以增加链路带宽和提高网络可靠性，配置参数包括聚合组ID、端口成员、聚合模式等。

11、协议支持：包括支持的网络协议（如TCP/IP、IPv4/IPv6等）、路由协议（如RIP、OSPF 等）、桥接协议（如STP、RSTP等）等。

12、硬件和软件版本：包括交换机硬件型号、操作系统版本、固件版本等。

1。

实验15 交换机端口配置和查看系统及配置信息

实验15交换机端口配置和查看系统及配置信息15.1 实验目的1．掌握交换机基本配置命令；2．掌握查看交换机系统和配置信息；3．了解交换机端口属性配置方式。

15.2 实验内容1．进入交换机的各种模式；2．配置交换机端口信息；3．帮助信息的灵活使用；4．查看交换机系统和配置信息。

15.3 相关知识点15.3.1 命令模式锐捷模块管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。

在命令提示符下输入问号键（?）可以列出每个命令模式可以使用的命令。

当用户和模块管理界面建立一个新的会话连接时，用户首先处于用户模式（User EXEC 模式），可以使用用户模式的命令。

在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像show命令等。

用户模式的命令的操作结果不会被保存。

要使用所有的命令，必须进入特权模式（Privileged EXEC模式）。

通常，在进入特权模式时必须输入特权模式的口令。

在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式。

使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。

如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。

要进入各种配置模式，首先必须进入全局配置模式。

从全局配置模式出发，可以进入接口配置模式等各种配置子模式。

如表15-1所示，列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。

这里假定交换模块的名字为缺省的“Switch”。

表15-1命令模式概要15.3.2 获得帮助用户可以在命令提示符下输入问号键（?）列出每个命令模式支持的命令。

用户也可以列出相同开头的命令关键字或者每个命令的参数信息（表15-2）。

表15-2 帮助信息15.3.3 简写命令如果想简写命令，只需要输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字即可。

例如：show running-config命令可以写成：Switch# show run如果输入的命令不足以让系统唯一标识，则系统会给出”Ambiguous command:”的提示。

交换机端口地基本配置

令用来恢复端口的速率为缺省值。 · 缺省情况下，端口速率处于自协商状态。
4、设置以太网端口的网线类型
· mdi { across | auto | normal } · undo mdi ➢ across：设置端口的MDI（介质相关接口）属性为
只识别交叉网线。 ➢ auto：设置端口的MDI属性为自动识别网线类型。 ➢normal：设置端口的MDI属性为只识别平行网线。 mdi命令用来设置端口的MDI属性。undo mdi命令
2、设置以太网端口的全双式/半双工属性 · duplex { auto | f u l l | half } · undo duplex
➢ auto：端口处于自协商状态。 ➢ f ul l ：端口处于全双工状态。 ➢ half：端口处于半双工状态。
· duplex命令用来设置以太网端口的双工属性。 undo duplex命令用来将端口的双工属性恢复为缺省的自协商状态。
3、设置以太网端口的速率
· speed { 10 | 100 | 1000 | auto } · undo speed ➢ 10：指定端口速率为10Mbit/s。 ➢ 100：指定端口速率为100Mbit/s。 ➢ 1000：指定端口速率为1000Mbit/s（该参数仅适用
于千兆端口）。 ➢ auto：指定端口的速率处于自协商状态 · speed命令用来设置端口的速率。undo speed命
用来恢复端口MDI属性的缺省值。
5、设置以太网端口广播风暴制比
· broadcast-suppression { ratio | pps max-pps } · undo broadcast-suppression
· ratio：指定以太网端口允许接收的最大广播流量的带宽百分比，取值范围为1～100，缺省值为100，步长为1。百分比越小，允许接收的广播流量也越小。

网络交换机端口配置计算方法

网络交换机端口配置计算方法概述本文档旨在介绍网络交换机端口配置的计算方法，以帮助管理员正确配置和管理交换机端口。

步骤1. 确定需求：首先，管理员需要明确网络交换机端口的具体需求，例如连接多少台设备或连接多少个子网。

2. 考虑带宽需求：根据所需连接设备的带宽需求，管理员可以计算出每个端口所需的最小带宽。

3. 考虑网络拓扑：管理员需要考虑网络的拓扑结构，确定哪些端口需要连接到上游或下游设备，以及是否需要划分不同的VLAN。

4. 查阅设备规格：管理员需要查阅交换机的规格手册，了解每个端口的最大支持带宽和其他特性。

5. 分配端口：基于前面的步骤，管理员可以开始分配端口给不同的设备或子网。

对于需要高带宽的设备，可以分配多个端口进行链路聚合以提高带宽。

6. 配置端口：最后，管理员需要配置每个端口的相关参数，例如速率、双工模式和VLAN等，以确保正确的数据流动和网络隔离。

示例以下是一个简单的例子，以帮助理解端口配置计算方法：假设有一个网络，包含1个核心交换机、2台服务器和4台终端设备。

服务器需要连接到核心交换机，并需要高带宽。

步骤：1. 核心交换机至少需要3个端口：1个连接到互联网，2个连接到服务器。

2. 假设每个服务器需要最小100 Mbps的带宽，那么两台服务器总共需要200 Mbps的带宽。

可以考虑给每个服务器分配2个端口进行链路聚合，以达到400 Mbps的带宽。

3. 剩下的端口可以用来连接终端设备，并根据需要划分不同的VLAN。

总结正确的网络交换机端口配置对于构建高效、可靠的网络至关重要。

管理员应该根据需求、带宽和网络拓扑来计算和分配端口，并确保正确配置各个端口的参数。

交换机的基本配置

交换机的基本配置交换机的基本配置交换机：1.⽤控制台端⼝配置2.远程端⼝配置交换机命令⾏模式⼯作模式提⽰符⾃动⽅式⽤户模式Switch> 开机⾃动进⼊特权模式Switch# Switch>enable配置模式全局模式Switch(config)# Switch#configure terminalVLAN模式Switch(config-vlan)# Switch(config) #vlan 100接⼝模式Switch(config-if)# Switch(config)#interface fa0/1线程模式Switch(config-line)# Switch(config)#line console 0⽤户模式：可进⾏交换机的基本测试显⽰系统信息特权模式：全局模式：接⼝模式：可配置交换机的各种接⼝Vlan配置模式：Exit退出当前模式返回上⼀模式End或ctrl+Z 退出到特权模式提供帮助信息TAB补齐该命令剩余单词No 取消某种功能，⼏乎所有命令都有“no”选项配置交换机的基本功能：交换机命令⾏操作模式转换：Switch>enable ！进⼊特权模式Switch#Switch#configure terminal ！进⼊全局配置模式Switch(config)#Switch(config)#interface fastethernet 0/3 ！进⼊交换机fa0/3 的接⼝模式Switch(config-if) Switch(config-if)#exit ！退回到上⼀级操作模式Switch(config)#Switch(config-if)#end !直接退出到特权模式Switch#改变交换机名称Switch(config)#hostname ruijie_switch !配置设备名称为ruijie_switch每⽇提⽰信息Switch(config)#banner motd !配置每⽇提⽰信息下⾯可以键⼊描述信息，以各种交换机提⽰符号结束端⼝参数Switch(config -if)#speed 100 !配置端⼝速率为100MSwitch(config-if)#duplex full !配置端⼝的双⼯模式为全双⼯Switch(config-if)#no shutdown !开启该端⼝，使端⼝转发数据查看交换机端⼝信息Switch#show interface fastethernet 0/3 !查看端⼝配置信息2.2⽤Telnet远程配置交换机（1）为交换机配置管理ip地址Switch(config)#interface vlan 1 !打开交换机管理vlan 交换机管理vlan设为启动状态Switch(config-if)#no shutdown ！交换机管理vlan设置为启动状态Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！为交换机配置管理地址Switch(config-if)#exit ！返回全局模式（2）开启远程登录权限Switch(config)#line vty 0 4 !配置远程登录密码0为虚拟终端号0~32 ；4为同时登录⽤户数Swirch(config)#password 0 xx ！xx为⼝令0为输⼊密码⽅式0明⽂7密⽂（3）为交换机开启特权级操作权限Switch(config)# enable secret level 15 0 star !配置进⼊特权模式密码0 star如上3.3配置⼆层交换机vlan功能1.基于端⼝划分vlan使⽤vlan命令Switch(config)#vlan 10 !启⽤vlan 10Switch(config)#vlan 11 !启⽤vlan 11Switch(config)#no vlan 11 !删除vlan 11使⽤switchport accessSwitch(conifg)#interface fastethernet 0/5 !打开交换机的接⼝5Switch(config-if)#switchport access vlan 10 !把该接⼝分配到vlan 10Switch(config-if)#no shutdown !开启接⼝⼯作状态Switch(config-if)#endSwitch#show vlan !查看vlan配置信息配置连接跨越多台交换机的vlan⼲道Switch(conifg)#interface fastethernet 0/1 ！进⼊fa0/1接⼝配置模式Switch(config-if)#switchport mode trunk !将fa0/1设置为Trunk模式配置交换机的⽣成树功能（预防⼴播风暴，多重帧复制，mac地址表不稳定）Switch(conifg)#spanning-tree !开启⽣成树Switch(conifg)#spanning-tree mode stp！设置⽣成树为STPSwitch(conifg)#spanning-tree priority <0-61440> !交换机优先级0最⾼，为根，依次16个位4096的倍数，即0,4096,8192…默认32768Switch(config-if)#spanning-tree port-priority<0-240> !设置交换机端⼝优先级依次为16倍数，共16个，默认128Switch#show spanning-tree !显⽰交换机的⽣成树模式状态Switch#show spanning-tree interface fastethernet0/1 !显⽰fa0/1接⼝STP状态另⼀模式RSTPSwitch(config)#spanning-tree mode rstp !设置⽣成树为RSTP配置交换机的端⼝聚合功能交换机最⼤聚合端⼝数是有限的；注意端⼝速度必须⼀致；属于同⼀个vlan；传输介质⼀样；⽹络同⼀层次配置聚合端⼝Switch(config)#interface aggregateport n !创建⼀个AP端⼝组号Switch(config)#interface range fastethernet 0/1-2 !1,2号端⼝聚合Switch(config-if-range)#port-group 5 !配置成5号端⼝组成员配合聚合端⼝负载均衡Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip}显⽰聚合端⼝Switch#show aggregateprot load-balance配置三层交换机名词解释：SVI（switch virtualinterface）交换机虚拟接⼝可以实现不同vlan间访问Switch(config)#interface vlan 10 !创建⼀个vlan的虚拟⽹络接⼝Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！虚拟⽹络接⼝ip同时为结点⽹关Switch(config-if)#no shutdown开启三层交换机的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchport !开启物理端⼝fa0/5的路由功能Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !配置端⼝fa0/5的ip Switch(config-if)#no shutdown交换机连接级联堆叠星形堆叠：Switch(config)#member 1 ！配置设备号为1Switch(config)#device-priority 10 !配置优先级为10，范围1-10，默认1，优先级最⾼位堆叠主机。

1交换机的端口配置

一、端口的基本配置
3．为端口指定一个描述性文字在实际配置中，可为端口指定一个描述性的注意文字，对端口的功能和用途等进行注意，以起备忘作用，其配置命令为： description port-description 如果描述文字中包含有空格，则要用引号将描述文字引起来。 4．设置端口通信速度设置端口通信速度的配置命令：speed [10|100|1000|auto] 5．设置端口的单双工模式设置端口的单双工模式的配置命令：duplex [full|half|auto] 6.启动链路协商的配置启动链路协商的配置命令为：negotiation auto 禁用链路协商的配置命令为：no negotiation auto
一、端口的基本配置
7．优化端口优化配置命令为： spanning-tree portfast switchport mode access no channel-group 8．启用或禁用端口对于没有连接的端口，其状态始终为shutdown。对于正在工作的端口，可根据管理的需要进行启用或禁用。例如，若发现连接在某一端口的计算机因感染病毒正大量向外发包，此时就可禁用此端口，以不允许此主机连接网络。
二ห้องสมุดไป่ตู้端口聚合
交换机允许将多个端口聚合成一个逻辑端口。通过端口聚合，可大大提高端口间的通信速度。当用2个100Mbps端口进行聚合时，所形成的逻辑端口的通信速度为200Mbps；若用4个100Mbps端口进行聚合，则逻辑端口的通信速度为400Mbps。当EtherChannel内的某条链路出现故障时，此链路的流量将自动转移到其他链路上。端口聚合的命令为：channel-group number mode [on|auto|desirable [non-silient] 参数说明： ·on表示使用EtherChannel，但不发送PagP分组。 ·auto表示交换机被动形成一个EtherChannel，不发送PagP分组，为默认值。 ·desirable表示交换机主动要形成一个EtherChannel，并发送PagP分组。 ·non-silient表示在激活EtherChannel之前先进行PagP协商。

交换机端口配置

交换机端口配置
启动边缘端口
（防止网络风暴）
图示：S3600 48口交换机 1、将配置线插入上图交换机标注处，另一端通过com口转接线连置笔记本U 盘口或直接连置电脑com口。
1、<H3C> sys （进入配置状态） 2、[H3C] stp enable 3、[H3C] stp bpdu-protection （生成树协议） 4、[H3C] interface Ethernet 1/0/端口号（进入端口） 5、[H3C- interface Ethernet 1/0/端口号] stp edged-port enable （启动边缘端口） 6、[H3C- interface Ethernet 1/0/端口号] quit （退出端口） 7、[H3C] quit （退出配置状态） 8、<H3C> save （保存设置）
附：将一个端口降速
[H3C]interface ethernet1/0/端口号 [H3C-Ethernet1/0/端口号]speed 10 [H3C-Ethernet1/0/端口号]dup half [H3C-Ethernet1/0/端口号]dis th (将速度降为10M/s，默认为speed auto) (将速度减半，默认为启端口配置。
[H3C] disp cur 图1 图2 图3 (显示所有端口信息)
找到被封闭的端口后，进入端口，启动端口。
[H3C- interface Ethernet 1/0/端口号] undo shutdown （启动已封闭的端口） <H3C> save
2、连线后，打开附件->通讯->超级终端，输入任意名称(图1)选择相应com 连接(图2)，端口设置还原为默认值(图 3)，确定后连接成功即可对交换机进行配置。

华为交换机端口汇聚的配置

交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置，了解交换机端口的一些基本配置信息，并掌握相关的重要命令，利用交换机Console口命令对交换机进行配置，明白端口汇聚的作用。

二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤（1）、按拓扑图连线连线：按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连，Switch1的E1/0/2与Switch2的E0/2相连，PC机COM口与Switch1的Console口相连，网线与E0/24相连。

（2）、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit（3）、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit（4）、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both（5）、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500（6）、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500（7）、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms（8）、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出，此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。

交换机端口的基本配置

令用来恢复端口的速率为缺省值。 ❖ 缺省情况下，端口速率处于自协商状态。
4、设置以太网端口的网线类型
❖ mdi { across | auto | normal } ❖ undo mdi ➢ across：设置端口的MDI（介质相关接口）属性为
只识别交叉网线。 ➢ auto：设置端口的MDI属性为自动识别网线类型。 ➢ normal：设置端口的MDI属性为只识别平行网线。
❖ interface-type：端口类型。 ❖ interface-number：端口编号。 ❖ display brief interface命令用来显示接口的简要
配置信息，包括：接口类型、连接状态、连接速率、双工属性、链路类型、缺省VLAN ID、描述字符串。 ❖ 该命令的功能与display interface命令类似，只是显示的接口信息更加简要。
mdi命令用来设置端口的MDI属性。undo mdi命令用来恢复端口MDI属性的缺省值。
5、设置以太网端口广播风暴制比
❖ broadcast-suppression { ratio | pps max-pps } ❖ undo broadcast-suppression
❖ ratio：指定以太网端口允许接收的最大广播流量的带宽百分比，取值范围为1～100，缺省值为100，步长为1。百分比越小，允许接收的广播流量也越小。
交换机端口的基本配置
1、显示端口的配置信息
interface interface-type interface-number
interface命令用来进入以太网端口视图。用户要配置以太网端口的相关参数，必须先使用该命令进入以太网端口视图。
❖ interface-type：端口类型，取值可以为Aux、Ethernet、 GigabitEthernet、LoopBack、NULL或Vlan-interface。

交换机配置端口安

Static Address Table: Destination Address VLAN Input Port Output Ports
2222.2222.2222 1 ALL Fa0/1
配置Port Security
Catalyst 2950
wg_sw_2950(config-if)#port security max-mac-count count
wg_sw_2950#show mac-address-table
Dynamic Address Count:
1
Secure Address Count:
1
Static Address (User-defined) Count: 1
System Self Address Count:
25
Total MACaddresses:
wg_sw_2950(config-if)#port security action {shutdown | trap} wg_sw_2950#show port-security
Clearing NVRAM
Catalyst 2950
wg_sw_2950#erase startup-config
• Resets the system configuration to factory defaults
Destination Address Address Type VLAN Destination Port
0050.0f02.3372 Dynamic 1 FastEthernet0/2
设置静态MAC地址
Catalyst 2950 only wg_sw_2950(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2 ...int15]]

交换机端口的安全设置

MAC地址欺骗
攻击者可能会伪造MAC地址，绕过交换机的安全限制，从而非法接入网络。
IP地址冲突
非法用户可能会盗用合法的IP地址，导致IP地址冲突，影响网络的正常运行。
端口安全的基本原则
01
最小权限原则
只给需要的用户或设备分配必要的网络权限，避免过度分配导致安全漏洞。
加密传输
0203定期审计来自端口镜像技术01
端口镜像技术是指将一个端口的流量复制到另一个端口进行分析和监控。
02
通过端口镜像技术，可以将交换机端口的入方向或出方向流量复制到监控端口，供网络管理员进行分析和故障排除。
03
端口镜像技术可以帮助管理员实时监控网络流量，发现异常行为和潜在的安全威胁。
04 交换机端口安全加固措施
对敏感数据进行加密传输，防止数据在传输过程中被窃取或篡改。
定期对交换机的端口安全配置进行审计，确保配置的正确性和有效性。
02 交换机端口安全配置
CHAPTER
端口隔离
将交换机的物理端口划分为不同的逻辑端口组，使同一组内的端口之间无法直接通信，从而隔离不同用户之间的网络。
端口隔离可以防止网络中的潜在威胁和攻击，提高网络安全性和稳定性。
将同一VLAN内的端口进行逻辑隔离，防止广播风暴和恶意攻击。
通过绑定IP地址和MAC地址，防止IP地址欺骗和 MAC地址泛洪攻击。
限制特定MAC地址的设备连接，防止未经授权的设备接入网络。
校园网中的交换机端口安全配置案例
01 校园网络架构
02 安全配置
03 • 划分VLAN
04
05
• 实施访问控制列 • 绑定IP地址和
交换机端口的安全设置

交换机配置的基本步骤

交换机配置的基本步骤一、连接设备在进行交换机配置之前，首先需要确保交换机与其他设备的正确连接。

通过网线将交换机的端口与需要连接的设备（如计算机、服务器、打印机等）的网口相连。

确保连接牢固稳定，以避免网络故障。

二、登录交换机使用终端或通过浏览器访问交换机的管理界面，输入正确的用户名和密码进行登录。

通常默认的用户名为admin，密码为空或为admin。

登录成功后，进入交换机的管理界面，可以进行相关的配置操作。

三、配置管理IP地址在交换机中配置管理IP地址是非常重要的一步，它将作为管理交换机的入口。

在管理界面中找到IP地址配置的选项，通常位于网络设置或系统设置等菜单下。

根据网络环境的要求，输入合适的IP地址、子网掩码和网关等信息，确保交换机可以与其他设备正常通信。

四、配置VLANVLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理网络划分成多个逻辑上独立的虚拟网络。

通过配置VLAN，可以实现不同VLAN之间的隔离和通信控制。

在交换机的管理界面中，找到VLAN配置的选项，根据需求创建或编辑VLAN，并将端口划分到相应的VLAN中。

五、配置端口交换机的端口配置非常重要，可以通过配置端口实现对网络流量的控制和管理。

在交换机管理界面中，找到端口配置的选项，可以进行端口的开启、关闭、速率限制、双工模式设置等操作。

根据实际需求，对各个端口进行相应的配置。

六、配置链路聚合链路聚合是将多个物理链路捆绑成一个逻辑链路的技术，可以提升网络带宽和冗余性。

在交换机的管理界面中，找到链路聚合的选项，创建聚合组并将需要聚合的端口添加到该组中。

确保各个端口的配置一致，并根据需要选择合适的链路聚合协议。

七、配置路由交换机通常也具备一定的路由功能，可以实现不同子网之间的通信。

在交换机的管理界面中，找到路由配置的选项，根据网络拓扑和路由策略配置相关的路由表和路由规则。

确保路由配置的准确性和一致性，以保证网络的正常通信。

交换机的端口配置2

交换机的端口配置1、交换机端口类型在以太局域网交换机上，尽管从外表上看，好像很多端口都是一样的，但实际上，它们的类型和用途、特性都是不一样的。

交换机以太网接口类型主要包括：1）Ethernet以太网接口：支持最高10Mbps的接入速率。

2）Fast Ethernet快速以太网接口：支持最高100Mbps的接入速率。

3）Gigabit Ethernet千兆以太网接口：支持最高1000Mbps的接入速率。

4）Ten Gigabit Ethernet万兆以太网接口：支持最高10Gbps的接入速率。

2、选择要配置的交换机端口1）选择单个交换机端口命令：Switch(config)#interface FastEthernet 0/12）选择多个端口多个连续的：Switch(config)#interface range FastEthernet0/1-23多个不连续的：Switch(config)#interface range FastEthernet0/1,0/2,0/33、交换机标识端口给交换机端口加上文本描述，用来说明该端口用来作什么网络连接命令：Switch(config-if)#description link to center例如描述端口1连接PC1：Switch(config-if)#description link to PC14、设置端口速度指定交换机端口速度命令：Switch(config-if)#speed 105、设置交换机端口的双工模式模式：全双工（Full）和半双工（Half）命令：Switch(config-if)#duplex full6、启用和关闭交换机端口命令：Switch(config)#interface FastEthernet0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown7、查看交换机状态命令：Switch#show running-config8、查看端口状态：命令：Switch#show interface fastethernet 0/19、查看交换机的MAC地址表命令：Switch#show mac-address-tableMac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- -----10、配置端口安全（MAC地址与端口绑定）命令：Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 00d0.d35e.cbc4测试：换一台计算机连接此端口，测试连通性。

交换机配置实验

02
确保网线连接稳定，没有松动或断线。
实验目的与要求
掌握交换机的配置命令和基本操作。
能够进行VLAN划分、端口配置等基本配置。
理解交换机的工作原理和作用。
02
交换机基本配置
登录交换机
连接交换机
使用控制线将计算机连接到交换机的控制台端口。
启动交换机
给交换机加电，观察交换机的启动过程。
登录交换机
03
通过亲手配置交换机，我不仅掌握了理论知识，还提高了实践
能力，为日后的工作和学习打下了坚实的基础。
实验不足与改进
实验时间不足
由于实验时间有限，我在某些配置环节上可能没有做到位，需要更多的时间来深入研究和探索。
理论知识掌握不够扎实
在实验过程中，我发现自己对交换机的理论知识掌握不够扎实，需要加强学习，深入理解交换机的原理和工作机制。
探索网络安全配置
在掌握基本配置的基础上，可以进一步探索网络安全配置，如 VPN设置、访问控制列表等，提高网络安全防护能力。
THANKS FOR WATCHING
感谢您的观看
04
交换机VLAN配置
创建VLAN
要点一
总结词
在交换机上创建VLAN是实现网络隔离和安全性的重要步骤。
要点二
详细描述
通过VLAN，可以将网络划分为多个逻辑上的子网，每个 VLAN可以包含多个端口，以便更好地管理网络流量和安全性。在交换机上创建VLAN需要指定VLAN ID和名称，并可以选择性地配置VLAN属性，如访问控制列表和IP地址。
交换机配ห้องสมุดไป่ตู้实验
目录
• 实验准备 • 交换机基本配置 • 交换机端口配置 • 交换机VLAN配置 • 交换机安全配置 • 实验总结与思考

2.10-交换机端口安全配置

2.10 交换机端口平安配置1预备学问：网络平安涉及到方方面面，从交换机来说，首选须要保证交换机端口的平安。

在不少公司或网络中，员工可以随意的运用集线器等工具将一个上网端口增至多个，或者说运用自己的笔记本电脑连接到网络中，类似的状况都会给企业的网络平安带来不利的影响。

交换机的端口平安特性可以让我们配置交换机端口，使得当网络上具有非法MAC地址的设备接入时，交换机会自动关闭或者拒绝非法设备接入，也可以限制某个端口上最大的MAC地址连接数。

配置端口平安时一般在接入层交换机上配置，使非法接入的设备挡在网络最低层，不会影响网络带宽。

交换机的端口平安能从限制接入端口的最大连接数和接入MAC地址来达到平安配置。

一、实训目的1、了解交换机端口平安的作用。

2、能读懂交换机MAC地址表。

3、驾驭配置交换机端口平安的方法。

二、应用环境某企业一些办公室里出现了一些员工没经过网络中心允许私自带个人手提电脑连上公司局域网的状况，一些个人电脑中毒后在局域网内发送病毒，影响了公司的正常上网。

交换机端口平安特性可以让我们配置交换机端口，使得当具有非法MAC地址的设备接入时交换机会自动关闭接口或者拒绝非法设备接入，也可以限制某个端口上最大的MAC地址数。

三、实训要求1.设备要求：1)两台2950-24二层交换机、四台PC机。

2)一条交叉双绞线、四条直通双绞线。

2.实训拓扑图3.配置要求：PC2192．168．1．2/24PC3192．168．1．3/24PC4192．168．1．4/242）交换机配置要求：在交换机S1上的F0/24上启用端口平安、限制最大连接MAC地址数为2并设置发生违例后丢弃新加入计算机发送的数据包并发送警告信息。

4.实训效果：PC1、PC2、PC3之间能互联互通，P1、PC2机PING PC4不通，PC3与PC4互通。

四、实训步骤1、添加设备并连接部分网络。

2、进入F0/24启用端口平安配置。

3、设置端口最大连接MAC数限制。

交换机的端口配置及VLAN划分

从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access端口；另一类是既可以传送有VLAN标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk端口。

Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

（五）VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN●用途：进入vlan视图，如果指定的vlan没有创建则先创建它●命令格式：vlan vlan_idundo vlan[Quidway]vlan vlan_id[Quidway]undo vlan vlan_id（2）向当前VLAN中添加/删除端口●用途：给指定vlan增加/剔除以太网接口●命令格式：port interface_listundo port interface_list●参数含义：interface_list ：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值为1。

[Quidway-vlan2]port port_num[to port_num][Quidway-vlan2]undo port port_num[to port_num]（3）将当前端口添加/删除到指定VLAN●用途：给指定vlan增加/剔除以太网接口●命令格式：port access vlan vlan-idUndo port access vlan vlan-id●参数说明：vlan-id：VLAN接口的ID，取值范围为1～4094。

h3c交换机的端口模式配置

h3c交换机的端口模式配置一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access 类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。