思科交换机命令

 

一.交换机的特点

 1.集成器 不安全 冲突域 宽带共享;

 2.交换机 基于目标mac地址转发 学习mac地址;

 3.端口独享宽带 没有冲突 广播FF。

 

二.交换机端口安全-控制计算机数量:

config t

switch(config)interface fastEthernet 0/4

switch(config)switchport mode access   进入端口

switch(config)switchport port-security                       违反安全接口关掉

switch(config)switchport port-security violation shut down 

switch(config)switchport port-security maximum 2                 最多接2个计算机

switch(config)show mac-address-table   查看交换机MAC地址

 

  wKiom1kX_YejWUlPAABpQch-Z-8775.jpg-wh_50



三.交换机端口安全-绑定MAC地址:

config t

switch(config)interface range fastEthernet 0/1 - 24 接口范围

switch(config)switchport port-security mac-address sricky

            绑定现有的MAC地址

switch(config)switchport mode access

switch(config)switchport port-security 

switch(config)switchport port-swcurity shut down 


                 变成静态


  wKiom1kYAD_TGreLAABZBcdpbdk504.jpg-wh_50



四.生成树协议:

 1.为了高可用 局域网 交换机连接 有了环路

 2.为了阻断网络中的广播 有了生成树的协议


 生成树:

 1.选择根交换机

 2.选择根端口

 3.每个网线段选择一个指定端口

 


五.更改成为根交换机的优先级:

 

config t

switch#show spanning-tree   查看交换机端口

      wKioL1kYAjmB-Hz0AAB9MBpo7jY108.png-wh_50

switch(config)spanning-tree vlan 1 priority 4096

    更改成为根交换机的优先级 值越小 优先级越高

    wKiom1kYAyqRaJp_AABKcSR9Jjw478.jpg-wh_50

switch(config)no spanning-tree vlan 1

    关闭生成树协议