当前位置: 首页 > 网络技术 > 正文

CCNA认证学习笔记9-交换机

  • 分级网络的设计的原则
    1.网络直径  2.带宽聚合 3.冗余
  • 交换机选型
    1.固定配置的交换机 (端口数固定)
    2.模块化交换机 (可以通过增加模块来增加端口数)
    3.可堆叠交换机 :多台交换机可以通过堆叠或者是级联的方式连接在一起,下面是他们各自的优缺点
    -> 级联是通过网络传输介质将多台相同的交换机连接在一起,级联的速度受传输介质的影响,级联会增加延时
    ->堆叠是通过专门的堆叠模块和堆叠线缆吧多台交换机堆叠在一起,相当于仍是一台交换机,只不过端口的数量增加了,堆叠比级联的速度要快,只需要查找一次MAC地址表,但是堆叠线缆一般不超过1米,堆叠限制了网络范围
  • 交换机分类
    按转发方式分
  • 1.存储转发:接收到完整帧之后才转发,进行CRC校验,2.Cut-Through ,Cut-Through分为两个,分别是快速转发和无碎片转发,
    快速转发:在结束到帧的14字节后可是转发,不进行CRC校验,
    Fragement-Free :在接收到帧的64字节后就转发,为什么是64字节呢,因为通常的网络错误和碰撞过程都发生在64字节之前也就是说,大多数错误的帧都小于64字节
  • 根据缓存方式分:1,基于端口内存缓冲: 内存是基于每个端口分配的,每个端口都有固定的缓存空间,
    2.共享内存缓冲 :所有端口共享内存,每个端口拥有的内存空间是动态的
  • 交换机的安全防御配置
  • 1.端口安全
    SW(config)#int fa 0/1
    SW(config-if)#switchport  mode access   //设定端口为接入模式。trunk模式无法启用端口安全
    SW(config-if)#switchport port-security //启用端口安全	
    SW(config-if)# swi port-security violation ?   //查看违反安全规定的处理方法
      protect   Security violation protect mode     //对违反行为不支持,不学习新MAC地址,也不关闭端口,违反计数器加1
      restrict  Security violation restrict mode    //和shutdown差不多,只不过不关闭端口,发送日志
      shutdown  Security violation shutdown mode   //关闭端口
      violation    Security violation mode
    SW(config-if)#swi port-security violation restrict
    SW(config-if)#swi port-security mac-address sticky  //让交换机自动绑定MAC地址
    SW(config-if)#swi port-security maximum 100          //设定交换机允许学习的最大MAC地址数 ,为设定的话默认一条
    SW(config-if)#swi  port-security mac-address 01-00-5e-00-00-0A     //手动绑定Mac地址

    可以通过命令 show port interface fa 0/1参看指定端口的安全设置和违反规定计数器,使用 show port 参看所有的端口详细的安全状况

  • 进入端口范围模式的方法
    SW(config) int range fa 0/1-5,fa0/7,fa 0/9-24    //进入同时配置 fa0/1-5 fa 0/7 fa0/9-24的模式中,进入后,配置同时对这些端口生效
    SW(config-if-range)#
  • DHCP欺骗的解决方法
  • SW(config)#int dhcp snooping  //启动dhcp欺骗功能
    SW(config)#ip snooping vlan 1  // 在vlan1上面启用
    SW(config)#int fa 0/24  
    SW(config-if)#ip dhcp snooping trust //设置fa0/24为信任端口。默认全部都不信任,信任端口可以接受dhcp应答消息
    SW(config-if)#int range fa 0/1-5
    SW(config-if-range)#ip dhcp snooping limit rate 2   //阻止非信任端口发送dhcp请求包的速率
  • 特别注意一点启用了dhcp欺骗功能模式全部端口都不信任但是信任端口可以接受dhcp应答消息


本文固定链接: http://kuaile.in/archives/533 | 蒲公英的博客

该日志由 蒲公英 于2012年02月27日发表在 网络技术 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CCNA认证学习笔记9-交换机 | 蒲公英的博客
关键字:

CCNA认证学习笔记9-交换机:目前有3 条留言

  1. 地板
    三十岁:

    没找到留言板和访客版,写这吧
    滑动解锁插件无法使用是因为您的风格中存在不规范jQuery加载冲突
    kuaile.in/wp-includes/js/jquery/jquery.js?ver=1.7.1′
    请自行修订,否则以后会有很多jQuery插件无法使用的

    2012-02-28 下午 2:36 [回复]
  2. 板凳
    蒲公英:

    @三十岁: 能不能具体一点啊,我没有学过php对于网页代码这些都不是很懂

    2012-02-28 下午 9:58 [回复]
  3. 沙发
    三十岁:

    只能改模板了.既然您没学过php,没法说明白.您看怎么办

    2012-02-29 下午 1:29 [回复]

发表评论


You must enable javascript to see captcha here!

快捷键:Ctrl+Enter