溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

交換機基本配置明細解讀

發(fā)布時間:2020-06-28 01:38:51 來源:網(wǎng)絡 閱讀:2702 作者:Howad 欄目:大數(shù)據(jù)

conf t

service timestamps debug datetimelocaltime    #使用本地時間(精確到毫秒)標記DEBUG信息

service timestamps log datetimelocaltime      #使用本地時間(精確到毫秒)標記log信息

hostname xxxxxxxxxxxxxxxx

enable secret xxxxxxxxxxxxxx

vtp mode transparent                           #Vlan中繼模式為transparent 不像client自動從server上學習vlan協(xié)議

errdisable recovery cause all                  #重新激活各種假死

vlan 10

interface range fa0/1 -48                      #1-48百兆口配置access模式

 switchport accessvlan 10

 switchport modeaccess

 no shut

 exit

interface range g0/1 -2                        #1-2千兆口配置trunk模式

 desCon_to_JSMA-MDF-3750X

 switchport modetrunk

 no shut

 exit

interface Vlan1                                #關閉VLAN 1

 shutdown

interface Vlan254                             

 ip address10.8.254.4 255.255.255.0

 no shut

 exit

ip default-gateway 10.8.254.254               #設置默認網(wǎng)關

line vty 0 15                                 #最大允許15個人同時遠程登錄

pass jsmaadmin@itservice

exit

exit

cop run sta

 

switchport port-security                       #打開端口防護                    

no logging event link-status                   #無日志事件鏈接狀態(tài)

storm-control broadcast level 0.80             #當廣播數(shù)據(jù)流量達到0.8M的時候,開啟保護措施

storm-control action shutdown                  #端口將被置于error-disable

storm-control action trap                      #一個SNMP Trap消息

spanning-tree portfast                         #端口直接進入fowarding模式

spanning-tree bpdufilter enable

spanning-tree guard root                       #啟用根防護

 

 

 

 

 

 

 

注意 1

這個是用于接入口的一個正常的交換接口從downup要經(jīng)過:Down,listening,learning,fowarding幾個狀態(tài),一共耗時為30從而決定此端口是blocking還是fowarding,也是交換機的防止環(huán)路的機制。但是對于直接接入PC這樣的終端設備的接口就沒有必要經(jīng)過這幾步了,也就是從down直接進入fowarding的狀態(tài)。

 

基本的配置方法:

Sw1(config)#spanning-treeportfast default (所有接口啟用)全局下用

一般用在接入層的交換機上。

 

Sw1(config-if)#spanning-treeportfast 接口下單獨啟用

 

Sw1(config-if)#spanning-treeportfast disable (某個口禁用,通常是連接另一臺交換機的口)

 

 

注意 2

配置storm-control特性后,當從一個端口進入到交換機的單播、組播或廣播數(shù)據(jù)幀超過設定值時,storm-control將采取相應的保護措施(例如關閉端口或者發(fā)送SNMPtrap消息)

交換機1秒鐘統(tǒng)計進入一個端口的各種類型的數(shù)據(jù)幀(單播、組播、廣播)的數(shù)量,然后與該端口設置的抑制閾值對比。

【配置】

int f0/1

storm-control action shutdowntrap       設置檢測到storm時端口采取的動作shutdown參數(shù)表示端口將被置于error-disable,trap參數(shù)表示產(chǎn)生一個SNMP Trap消息

  storm-control broadcast level [開始抑制的百分比] [重新使用的百分比]             當廣播數(shù)據(jù)流量達到該端口百分多少時認為是storm

  storm-control multicast level [開始抑制的百分比] [重新使用的百分比]              當組播數(shù)據(jù)流量達到該端口百分多少時認為是storm

  storm-control unicast level [開始抑制的百分比] [重新使用的百分比]          當單播數(shù)據(jù)流量達到該端口百分多少時認為是storm

  storm-controlbroadcast level bps [開始抑制的帶寬值] [重新使用的帶寬值]      當廣播數(shù)據(jù)流量達到多少bps即達到多少帶寬時認為是storm

storm-control multicast level bps [開始抑制的帶寬值] [重新使用的帶寬值]       當組播數(shù)據(jù)流量達到多少bps即達到多少帶寬時認為是storm

storm-control unicast level bps [開始抑制的帶寬值] [重新使用的帶寬值]   當單播數(shù)據(jù)流量達到多少bps即達到多少帶寬時認為是storm

storm-control broadcast level pps [開始抑制的每秒報文數(shù)] [重新使用的每秒報文數(shù)] 當廣播數(shù)據(jù)流量達到多少pps即每秒多少個數(shù)據(jù)包時認為是storm

storm-control multicast levell pps [開始抑制的每秒報文數(shù)] [重新使用的每秒報文數(shù)]       當組播數(shù)據(jù)流量達到多少pps即每秒多少個數(shù)據(jù)包時認為是storm

storm-control unicast levell pps [開始抑制的每秒報文數(shù)] [重新使用的每秒報文數(shù)]   當單播數(shù)據(jù)流量達到多少pps即每秒多少個數(shù)據(jù)包時認為是storm

注:重新使用的參數(shù)可以不配置,如果不配置,則該參數(shù)等于開始抑制的參數(shù)值。

-----------------

示例

interfaceFastEthernet0/1

 switchport mode access

 storm-control broadcast level 30.00 20.00

 storm-control action shutdown

!

interfaceFastEthernet0/2

 switchport mode access

 storm-control unicast level pps 100k

 storm-control action trap                        (需看ios版本支持否)

!

interfaceFastEthernet0/3

 switchport mode access

 storm-control multicast level 60.00 50.00

 

 

【查看】

1使用命令showstorm-control broadcast查看本交換機上針對廣播幀的風暴控制信息

SW#showstorm-control broadcast

Interface  Filter State  Upper        Lower        Current

---------  ------------- -----------  -----------  ----------

Fa0/1      Forwarding       30.00%       20.00%        0.00% 

 

 

2使用命令showstorm-control multicast查看本交換機上針對廣播幀的風暴控制信息

SW#showstorm-control multicast

Interface  Filter State  Upper        Lower        Current

---------  ------------- -----------  -----------  ----------

Fa0/3      Forwarding       60.00%       50.00%        0.00%  

 

3使用命令showstorm-control unicast查看本交換機上針對廣播幀的風暴控制信息

SW2#showstorm-control unicast

Interface  Filter State  Upper        Lower        Current

---------  ------------- -----------  -----------  ----------

Fa0/2      Forwarding        100k pps     100k pps        0 pps

 

若使用showstorm-control命令則效果與show storm-control broadcast相同只查看本交換機上針對廣播幀的風暴控制信

4)使用命令showstorm-control 接口名稱broadcastmulticastunicast

Like it :

SW1#show storm-control

Storm control: broadcastthreshold 40 with default packet-size 64

查看某個端口上設置的針對廣播/組播/單播的風暴控制信息

 

 

端口三

 

PortFast(快速端口):

用于access 端口,能繞過監(jiān)聽和學習狀態(tài)直接進入轉(zhuǎn)發(fā)狀態(tài)   節(jié)省30S

端口下用spanning-tree portfast (cisco 專有){disable|truck }

由于是接入端口,正常情況下是不會接受到BPDU 的,如果接受到了BPDU,STP就要把這個端口轉(zhuǎn)到阻塞狀態(tài),

全局命令

spanning-tree portfastbpduguard,當收到BPDU,STP 把這個端口關閉掉,更好的保護端口,

spanning-treeportfast bpdufilter default,default是所有接口的意思,則當收到BPDU 時,STP 把該端口變?yōu)槠胀ǘ丝?,不再是portfast 端口,

show spanning-tree summaytotals 查看

UplinkFast(快速上行鏈路):

在有冗余的鏈路中使用,當啟用的那條鏈路斷掉,另一條備份鏈路繞過監(jiān)聽和學習狀態(tài)直接進入轉(zhuǎn)發(fā)狀態(tài)  節(jié)省30S 如果原來的交換機恢復連接,交換機在等待2倍轉(zhuǎn)發(fā)延遲時間再加上5s后才將該端口轉(zhuǎn)入轉(zhuǎn)發(fā)狀態(tài)。這使得鄰接端口有時間經(jīng)過偵聽和學習狀態(tài)轉(zhuǎn)入轉(zhuǎn)發(fā)狀態(tài)。

全局下用spanning-tree uplinkfast (cisco 專有)

BackboneFast(快速骨干):

在一個STP 實例的整個網(wǎng)路交換機上使用,當一個交換機從被阻塞的端口收到一個劣等BPDU 時,它查詢根交換機后發(fā)現(xiàn)網(wǎng)絡改變,就把原來那個阻塞端口馬上轉(zhuǎn)到監(jiān)聽狀態(tài),而不用等待Max Age 的時間     節(jié)省20S

在全局下用spanning-tree backbonefast (cisco 專有)

 

Root guard

(config-if)#spanning-tree guard root  啟用根防護,端口只能轉(zhuǎn)發(fā)BPDU而不能接收BPDU,禁止端口成為根端口,當接收上級BPDU時該端口進入阻斷狀態(tài)。用于防止新加入具有更小優(yōu)先級交換機成為根橋在連接新加入的交換機的交換機端口上用spanning-tree guard root 保護原有的根交換機,把這個端口自動阻塞,用show spanning-tree inconsistentports 查看因為根保護而被阻塞的端口

 

 

BPDUguard

全局命令

spanning-tree portfastbpduguard,當收到BPDU,STP 把這個端口關閉掉,更好的保護端口,

spanning-treeportfast bpdufilter default,default是所有接口的意思,則當收到BPDU 時,STP 把該端口變?yōu)槠胀ǘ丝?,不再是portfast 端口,

(config)#spanning-tree portfast{ bpduguard | bpdufilter}default  端口上啟用了PortFast將自動啟用BPDU 防護,啟用后收到BPDU端口將進入errdisable狀態(tài)被關閉,所以上行鏈路端口不應啟用

接口下:spanning-tree bpduguard [enable| disable]        spanning-tree bpdufilter [enable |disable]  接口下不收發(fā)BPDU可產(chǎn)生環(huán)路

 

所有這種既能在全局模式下配置又能在接口模式下配置的,都是接口配置可以覆蓋全局配置
還有一個loopguard ,誰來給總結(jié)下?!

 


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI