conf t

成都創(chuàng)新互聯(lián)公司主營(yíng)桂東網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App制作,桂東h5小程序定制開(kāi)發(fā)搭建,桂東網(wǎng)站營(yíng)銷(xiāo)推廣歡迎桂東等地區(qū)企業(yè)咨詢(xún)

service timestamps debug datetimelocaltime   #使用本地時(shí)間（精確到毫秒）標(biāo)記DEBUG信息

service timestamps log datetimelocaltime     #使用本地時(shí)間（精確到毫秒）標(biāo)記log信息

hostname xxxxxxxxxxxxxxxx

enable secret xxxxxxxxxxxxxx

vtp mode transparent                          #Vlan中繼模式為transparent （不像client自動(dòng)從server上學(xué)習(xí)vlan協(xié)議）

errdisable recovery cause all                 #重新激活各種假死

vlan 10

interface range fa0/1 -48                     #1-48百兆口配置access模式

 switchport accessvlan 10

 switchport modeaccess

 no shut

 exit

interface range g0/1 -2                       #1-2千兆口配置trunk模式

 desCon_to_JSMA-MDF-3750X

 switchport modetrunk

 no shut

 exit

interface Vlan1                               #關(guān)閉VLAN 1

 shutdown

interface Vlan254

 ip address10.8.254.4 255.255.255.0

 no shut

 exit

ip default-gateway 10.8.254.254              #設(shè)置默認(rèn)網(wǎng)關(guān)

line vty 0 15                                #大允許15個(gè)人同時(shí)遠(yuǎn)程登錄

pass jsmaadmin@itservice

exit

exit

cop run sta

switchport port-security                      #打開(kāi)端口防護(hù)

no logging event link-status                  #無(wú)日志事件鏈接狀態(tài)

storm-control broadcast level 0.80            #當(dāng)廣播數(shù)據(jù)流量達(dá)到0.8M的時(shí)候，開(kāi)啟保護(hù)措施

storm-control action shutdown                 #端口將被置于error-disable

storm-control action trap                     #一個(gè)SNMP Trap消息

spanning-tree portfast                        #端口直接進(jìn)入fowarding模式

spanning-tree bpdufilter enable

spanning-tree guard root                      #啟用根防護(hù)

注意 1

這個(gè)是用于接入口的，一個(gè)正常的交換接口從down到up要經(jīng)過(guò):Down,listening,learning,fowarding幾個(gè)狀態(tài)，一共耗時(shí)為30秒，從而決定此端口是blocking還是fowarding的，也是交換機(jī)的防止環(huán)路的機(jī)制。但是對(duì)于直接接入PC這樣的終端設(shè)備的接口就沒(méi)有必要經(jīng)過(guò)這幾步了，也就是從down直接進(jìn)入fowarding的狀態(tài)。

基本的配置方法：

Sw1(config)#spanning-treeportfast default （所有接口啟用）全局下用

一般用在接入層的交換機(jī)上。

Sw1(config-if)#spanning-treeportfast 接口下單獨(dú)啟用

Sw1(config-if)#spanning-treeportfast disable (某個(gè)口禁用，通常是連接另一臺(tái)交換機(jī)的口）

注意 2

配置storm-control特性后，當(dāng)從一個(gè)端口進(jìn)入到交換機(jī)的單播、組播或廣播數(shù)據(jù)幀超過(guò)設(shè)定值時(shí)，storm-control將采取相應(yīng)的保護(hù)措施（例如關(guān)閉端口或者發(fā)送SNMPtrap消息）

交換機(jī)每1秒鐘統(tǒng)計(jì)進(jìn)入一個(gè)端口的各種類(lèi)型的數(shù)據(jù)幀（單播、組播、廣播）的數(shù)量，然后與該端口設(shè)置的抑制閾值對(duì)比。

【配置】

int f0/1

storm-control action shutdown或trap      設(shè)置檢測(cè)到storm時(shí)端口采取的動(dòng)作（shutdown參數(shù)表示端口將被置于error-disable，trap參數(shù)表示產(chǎn)生一個(gè)SNMP Trap消息）

 storm-control broadcast level [開(kāi)始抑制的百分比] [重新使用的百分比]            當(dāng)廣播數(shù)據(jù)流量達(dá)到該端口百分多少時(shí)認(rèn)為是storm

 storm-control multicast level [開(kāi)始抑制的百分比] [重新使用的百分比]             當(dāng)組播數(shù)據(jù)流量達(dá)到該端口百分多少時(shí)認(rèn)為是storm

 storm-control unicast level [開(kāi)始抑制的百分比] [重新使用的百分比]         當(dāng)單播數(shù)據(jù)流量達(dá)到該端口百分多少時(shí)認(rèn)為是storm

 storm-controlbroadcast level bps [開(kāi)始抑制的帶寬值] [重新使用的帶寬值]     當(dāng)廣播數(shù)據(jù)流量達(dá)到多少bps（即達(dá)到多少帶寬）時(shí)認(rèn)為是storm

storm-control multicast level bps [開(kāi)始抑制的帶寬值] [重新使用的帶寬值]      當(dāng)組播數(shù)據(jù)流量達(dá)到多少bps（即達(dá)到多少帶寬）時(shí)認(rèn)為是storm

storm-control unicast level bps [開(kāi)始抑制的帶寬值] [重新使用的帶寬值]  當(dāng)單播數(shù)據(jù)流量達(dá)到多少bps（即達(dá)到多少帶寬）時(shí)認(rèn)為是storm

storm-control broadcast level pps [開(kāi)始抑制的每秒報(bào)文數(shù)] [重新使用的每秒報(bào)文數(shù)] 當(dāng)廣播數(shù)據(jù)流量達(dá)到多少pps（即每秒多少個(gè)數(shù)據(jù)包）時(shí)認(rèn)為是storm

storm-control multicast levell pps [開(kāi)始抑制的每秒報(bào)文數(shù)] [重新使用的每秒報(bào)文數(shù)]      當(dāng)組播數(shù)據(jù)流量達(dá)到多少pps（即每秒多少個(gè)數(shù)據(jù)包）時(shí)認(rèn)為是storm

storm-control unicast levell pps [開(kāi)始抑制的每秒報(bào)文數(shù)] [重新使用的每秒報(bào)文數(shù)]  當(dāng)單播數(shù)據(jù)流量達(dá)到多少pps（即每秒多少個(gè)數(shù)據(jù)包）時(shí)認(rèn)為是storm

注：重新使用的參數(shù)可以不配置，如果不配置，則該參數(shù)等于開(kāi)始抑制的參數(shù)值。

-----------------

示例：

interfaceFastEthernet0/1

 switchport mode access

 storm-control broadcast level 30.00 20.00

 storm-control action shutdown

!

interfaceFastEthernet0/2

 switchport mode access

 storm-control unicast level pps 100k

 storm-control action trap                       (需看ios版本支持否)

!

interfaceFastEthernet0/3

 switchport mode access

 storm-control multicast level 60.00 50.00

【查看】

1）使用命令showstorm-control broadcast查看本交換機(jī)上針對(duì)廣播幀的風(fēng)暴控制信息

SW#showstorm-control broadcast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- -----------  ----------

Fa0/1     Forwarding      30.00%      20.00%       0.00%

2）使用命令showstorm-control multicast查看本交換機(jī)上針對(duì)廣播幀的風(fēng)暴控制信息

SW#showstorm-control multicast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- ----------- ----------

Fa0/3     Forwarding      60.00%      50.00%       0.00%

3）使用命令showstorm-control unicast查看本交換機(jī)上針對(duì)廣播幀的風(fēng)暴控制信息

SW2#showstorm-control unicast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- ----------- ----------

Fa0/2     Forwarding       100k pps    100k pps       0 pps

注：若使用showstorm-control命令則效果與show storm-control broadcast相同，只查看本交換機(jī)上針對(duì)廣播幀的風(fēng)暴控制信

4）使用命令showstorm-control 接口名稱(chēng)broadcast或multicast或unicast

Like it :

SW1#show storm-control

Storm control: broadcastthreshold 40 with default packet-size 64

查看某個(gè)端口上設(shè)置的針對(duì)廣播/組播/單播的風(fēng)暴控制信息

端口三

PortFast（快速端口）：

用于access 端口，能繞過(guò)監(jiān)聽(tīng)和學(xué)習(xí)狀態(tài)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)   節(jié)省30S

端口下用spanning-tree portfast (cisco 專(zhuān)有){disable|truck }

由于是接入端口，正常情況下是不會(huì)接受到BPDU 的，如果接受到了BPDU，STP就要把這個(gè)端口轉(zhuǎn)到阻塞狀態(tài)，

全局命令

spanning-tree portfastbpduguard，當(dāng)收到BPDU，STP 把這個(gè)端口關(guān)閉掉，更好的保護(hù)端口，

spanning-treeportfast bpdufilter default，default是所有接口的意思，則當(dāng)收到BPDU 時(shí)，STP 把該端口變?yōu)槠胀ǘ丝冢辉偈莗ortfast 端口，

用show spanning-tree summaytotals 查看

UplinkFast（快速上行鏈路）：

在有冗余的鏈路中使用，當(dāng)啟用的那條鏈路斷掉，另一條備份鏈路繞過(guò)監(jiān)聽(tīng)和學(xué)習(xí)狀態(tài)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)  節(jié)省30S 。如果原來(lái)的交換機(jī)恢復(fù)連接，交換機(jī)在等待2倍轉(zhuǎn)發(fā)延遲時(shí)間再加上5s后才將該端口轉(zhuǎn)入轉(zhuǎn)發(fā)狀態(tài)。這使得鄰接端口有時(shí)間經(jīng)過(guò)偵聽(tīng)和學(xué)習(xí)狀態(tài)轉(zhuǎn)入轉(zhuǎn)發(fā)狀態(tài)。

全局下用spanning-tree uplinkfast (cisco 專(zhuān)有)

BackboneFast（快速骨干）：

在一個(gè)STP 實(shí)例的整個(gè)網(wǎng)路交換機(jī)上使用，當(dāng)一個(gè)交換機(jī)從被阻塞的端口收到一個(gè)劣等BPDU 時(shí)，它查詢(xún)根交換機(jī)后發(fā)現(xiàn)網(wǎng)絡(luò)改變，就把原來(lái)那個(gè)阻塞端口馬上轉(zhuǎn)到監(jiān)聽(tīng)狀態(tài)，而不用等待Max Age 的時(shí)間     節(jié)省20S

在全局下用spanning-tree backbonefast (cisco 專(zhuān)有)

Root guard：

(config-if)#spanning-tree guard root  啟用根防護(hù)，端口只能轉(zhuǎn)發(fā)BPDU而不能接收BPDU，禁止端口成為根端口，當(dāng)接收上級(jí)BPDU時(shí)該端口進(jìn)入阻斷狀態(tài)。用于防止新加入具有更小優(yōu)先級(jí)交換機(jī)成為根橋在連接新加入的交換機(jī)的交換機(jī)端口上用spanning-tree guard root 保護(hù)原有的根交換機(jī)，把這個(gè)端口自動(dòng)阻塞，用show spanning-tree inconsistentports 查看因?yàn)楦Ｗo(hù)而被阻塞的端口

BPDUguard：

全局命令

spanning-tree portfastbpduguard，當(dāng)收到BPDU，STP 把這個(gè)端口關(guān)閉掉，更好的保護(hù)端口，

spanning-treeportfast bpdufilter default，default是所有接口的意思，則當(dāng)收到BPDU 時(shí)，STP 把該端口變?yōu)槠胀ǘ丝冢辉偈莗ortfast 端口，

(config)#spanning-tree portfast{ bpduguard | bpdufilter}default  端口上啟用了PortFast將自動(dòng)啟用BPDU 防護(hù)，啟用后收到BPDU端口將進(jìn)入errdisable狀態(tài)被關(guān)閉，所以上行鏈路端口不應(yīng)啟用

接口下：spanning-tree bpduguard [enable| disable]        spanning-tree bpdufilter [enable |disable]  接口下不收發(fā)BPDU可產(chǎn)生環(huán)路

所有這種既能在全局模式下配置又能在接口模式下配置的，都是接口配置可以覆蓋全局配置

還有一個(gè)loopguard ，誰(shuí)來(lái)給總結(jié)下？！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)標(biāo)題：交換機(jī)基本配置明細(xì)解讀-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://www.yijiale78.com/article46/phihg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、標(biāo)簽優(yōu)化、商城網(wǎng)站、App開(kāi)發(fā)、軟件開(kāi)發(fā)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)