三层交换机生成树协议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
竭诚为您提供优质文档/双击可除三层交换机生成树协议
篇一:网络工程技术生成树协议
1.生成树stp的计算推导
(1)手工计算推导出下图中的根交换机、根端口、指定端口和阻塞端口(假设每条链路带宽均为100mbps),最后在packettracer6.0模拟器上进行验证,通过抓包路径跟踪的方法演示当主链路出现故障后的收敛过程和结果。
(2)若使收敛时间更快速,可以采用哪种该进协议,该方法的优势是什么?
优势:
a、stp没有明确区分端口状态与端口角色,收敛时主要依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。
b、stp端口状态的切换必须被动的等待时间的超时。而
Rstp
端口状态的切换却是一种主动的协商。
c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。
1、为根端口和指定端口设置了快速切换用的替换端口(alternateport)和备份端口(backupport)两种角色,在根
端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。
2、在只连接了两个交换端口的点对点链路中,指定端
口只需与下游网桥进行一次握手就可以无时延地进入转发
状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay时间进入转发状态。
3、将直接与终端相连而不是与其他网桥相连的端口定
义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。
(3)交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp
运算,应如何进行设置?
颜色灯:
绿色灯表示可以发出
而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明
有数据在传输,闪的快就说明比较频繁,也就是连续在端口上配置spanning-treeportfast或
spanning-treeportfastoruplinkfast二、根据现有进度学习,分析实现接入二层交换机设备的安全,具体有哪些主要的技术?结合packettracer6.0依次进行验证阐述1:l2-l4层过滤
2:802.1x基于端口的访问控制
3:流量控制
4:snmpv3及ssh安全网管
5:syslog和watchdog
6:双映像文件
三、案例配置
某业务公司由销售部(28人)、研发部(22人)、人事部(6人)、网管员(1人)等4个部门组成,公司的内部交换网络采用扁平化的二层架构组网(接入层+核心层),如下图所示,红色文字给出了公司内部网络的部分需求和功能(根据学习进度,其他功能配置待续)。
首先,是对核心层即三层交换机进行配置,划分Vlan,还有就是配置dhcp地址池以及网关,可以使下面的用户pc 机自动获取到相应的Vlan下的ip地址。对三层,二层交换机进行配置管理ip地址,方便管理员进行远程管理配置。最后通过手动配置管理员的pc机的ip地址。
再者就是为了安全进行配置ssh还有将mac地址与端口绑定以及防aRp欺骗,启用dhcpsnooping
以下为代码:
s3----------------------------------enconfigtnoipdo main-lookup
hostnames3
vlan10vlan20vlan30exitvtpdomai vtpmodeservervtppasswordccnainterrangef0/1 -3switchporttrunkencapdot1qswitchportmodetrunkexiti ntervlan10ipadd192.168.10.1255.255.255.0noshutexiti ntervlan20ipadd192.168.20.1255.255.255.0noshutexiti ntervlan30
ipadd192.168.30.1255.255.255.0
篇二:实验报告8_交换机生成树_白露露
实验报告8
篇三:锐捷三层交换机命令大全
交换机>enable进入特权模式
#exit返回上一级操作模式
#end返回到特权模式
#writememory或copyrunning-configstartup-config 保存配置文件#delflash:config.text删除配置文件(交换
机及1700系列路由器)#erasestartup-config删除配置文件(2500系列路由器)
#delflash:vlan.dat删除Vlan配置信息(交换机)
#configureterminal进入全局配置模式
(config)#hostnameswitcha配置设备名称为switcha (config)#bannermotd&配置每日提示信息&为终止符
(config)#enablesecretlevel10star配置远程登陆密码为star(config)#enablesecretlevel150star配置特权密码为star
level1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enableservicesweb-server开启交换机web 管理
services可选以下:web-server(web管理)、
telnet-server(远程登陆)等查看信息
#showrunning-config查看当前生效的配置信息
#showinterfacefastethernet0/3查看F0/3端口信息
#showinterfaceserial1/2查看s1/2端口信息
#showinterface查看所有端口信息
#showipinterfacebrief以简洁方式汇总查看所有端口信息
#showipinterface查看所有端口信息