第6章 交换机高级配置.pptVIP

交换机 路由器 防火墙 主讲人 刘晓辉 第6章 交换机的高级配置 6.2 冗余链接配置 6.2.2 STP配置 6.3 访问列表配置 6.3.2 创建并应用IP访问列表 6.3.3 创建并应用端口访问列表 6.4 基于端口的认证配置 6.4.2 启用IEEE 802.1X认证 6.5 DHCP中继 6.5.2 DHCP默认配置 6.6 QoS配置 6.7 配置CDP 6.7.3 CDP配置 6.8 配置SPAN和RSPAN 6.8.2 SPAN和RSPAN默认配置 6.9 配置HSRP 6.9.2 HSRP默认配置 * * 6.1.1 广播风暴控制 1. 启用风暴控制 2. 禁用风暴控制 1. 配置安全端口 2. 设置端口安全老化 6.1.2 端口流控制 6.1.3 端口带宽限制 6.1.4 保护端口 6.1.5 端口阻塞 6.1.6 端口安全 6.2.1 配置EtherChannel Gigabit EtherChannel 1. 创建EtherChannel 3. 配置EtherChannel负载均衡 4. 从EtherChannel中移除接口 5. 移除EtherChannel 1. Spanning-Tree简介 注： 虚线链路表示备份线路。 在启用Spanning-Tree的交换机，其接口处于以下几种状态之一： Blocking（阻塞） Listening（侦听） Learning（学习） Forwarding（转发） Disabled（禁用） 1000 Mbps: 4 100 Mbps: 19 10 Mbps: 100 STP VLAN端口费用 128 STP VLAN端口优先级 1000 Mbps: 4 100 Mbps: 19 10 Mbps: 100 STP端口费用 128 STP端口优先级 32768 交换机优先级 VLAN1启用，最多可以启用64个STP 启用状态 默认设置 特征 默认的STP配置参数表 2. 禁用Spanning-Tree 3. 将交换机配置为根交换机 4. 配置端口优先值 5. 配置路径费用 6. 配置Trunk端口负载共享 交换机之间有2个Trunk连接，相关配置如下： VLAN 8 ~ 10在Trunk1上指定的端口优先级值为16。 VLAN 3 ~ 6在Trunk1上保持默认的端口优先级值128。 VLAN 3 ~ 6在Trunk2上指定的端口优先级值为16。 VLAN 8 ~ 10在Trunk2上保持默认的端口优先级值128。 （1）使用STP端口优先级实现负载共享 （2）使用STP路径费用实现负载共享 具体配置如下： 指定Trunk 1上VLAN 2~4的路径费用为30。 指定Trunk 1上VLAN 8~10保持100BASE-T默认的路径费用19。 指定Trunk 2上VLAN 8~10的路径费用为30。 指定Trunk 2上VLAN 2~4保持100BASE-T默认的路径费用19。 6.3.1 访问列表概述 1. 交换机支持的访问列表 IP访问列表 Ethernet访问列表 端口访问列表 路由访问列表 VLAN访问列表 2. 访问列表的类型 标准IP访问控制列表 扩展IP访问控制列表 命名访问控制列表 3. 配置访问列表应当注意的问题 自上而下的处理过程 添加表项 标准访问列表过滤 访问列表位置 语句的位置 访问列表应用 过滤方向 4. 访问列表配置步骤 分析需求，找清楚需求中要保护什么或控制什么；为方便配置，最好能以表格形式列出。 分析符合条件的数据流的路径，寻找一个最适合进行控制的位置。 编写ACL，并将ACL应用到接口上。 测试并修改ACL。 1. 创建标准访问列表 2. 创建扩展访问列表 3. 创建IP访问列表名称 （1）创建标准IP访问列表名称 （2）创建扩展IP访问列表名称 4. 基于时间的访问列表 5. 将IP访问列表应用到接口 创建端口扩展访问列表名称 2. 将端口访问列表应用到二层接口 6.3.4 创建并应用VLAN访问列表 1. 创建VLAN访问列表 2. 将VLAN访问列表应用到VLAN 6.4.1 IEEE802.1x简介 802.1X协议认证三要素 802.1X认证过程 6.4.3 配置交换机到RADIUS服务器的通讯 6.4.4 配置重新认证周期 6.4.5 修改安静周期 DHCP中继 6.5.1 DHCP中继代理概述 在Cisco IOS软件中被启用，但需要配置 DHCP 监测绑定数据库代理 在Cisco IOS软件中被启用，但需要配置 Cisco IOS DHCP 服务器绑定数据库 启用 DHCP侦听MAC地址确认 禁用 DHCP侦听VLAN 不信任 DHCP侦听信任 未配置 DHCP侦听限速