第3章 交换机实用配置.pptVIP

学习（Learning） 端口进行MAC地址学习，但仍不能进行数据帧转发 转发（Forwarding） 根端口和指定端口可正常转发数据 RSTP协议概述 RSTP中的端口角色 端口状态 RSTP改进一：新的端口角色 RSTP改进一：新的端口角色 RSTP改进二：主动握手协商机制 RSTP改进三：边缘端口定义 RSTP改进效果 RSTP交换机与STP交换机的互操作 RSTP与STP的兼容性 RSTP与STP的兼容性 RSTP的不足 在实际工程中,如果使用RSTP只能做到冗余备份,无法做到按照VLAN流量来进行负载均衡，造成物理链路的利用率低。 MSTP概述（Multiple STP） MSTP概述 MSTP的配置实施 3.3 链路聚合技术 3.3.1 链路聚合技术与相关标准 链路聚合又称端口汇聚（Aggregate-port），是把交换机多 个属性相同的物理端口连接并绑定为一个逻辑端口，将多条 物理链路聚合成一条逻链路 。 链路聚合作用：在多链路上实现负载平衡，增大链路带宽， 提供链路的冗余性。 IEEE 802.3ad 标准：LACP (Link Aggregation Control Protocal) CISCO私有标准：PAGP (Port Aggregation Protocal) 3.3.2 链路聚合配置 部署链路聚合的端口组，需满足以下要求： 1. 端口均为全双工模式，且速率相同 2. 端口同为Trunk或同为Access口（需同VLAN属性） 3. 端口介质类型一致，光口和电口不能互绑 3.3.2 链路聚合配置命令 SW1(config)# interface fa 0/1 SW1(config-if)# channel-protocol lacp //选择LACP协议 SW1(config-if)# channel-group 2 mode active //端口加入聚合组2，并激活LACP SW1(config)# int port-channel 2 SW1(config-if)# switchport mode trunk//将聚合组2定义为中继 SW1(config-if)# no switchport //将聚合组2定义为三层路由口 3.3.3 链路聚合的负载平衡 聚合链路可以根据报文的源/目MAC 地址和源/目IP地址的混合组合来实现负载平衡：P122 3.3.3 链路聚合的负载平衡 负载平衡配置： 3.4 流量控制和广播控制 3.4.1 流量控制 （IEEE802.3x） 数据链路层的流量控制：发送方的发送能力不能超 过接收方的接收能力。 交换机在接收缓冲区已满的情况下，发送”Pause” 帧通知发送方降低发送速率。 流量控制的配置 sw(config)# interface fa 0/1 sw(config-if)# flowcontrol receive on //接收缓冲区满时，将启用流量控制 sw(config-if)# flowcontrol send on //发送缓冲区满时，将启用流量控制 3.4 流量控制和广播控制 3.4.2 广播控制 广播控制的必要性:单个VLAN内主机数量过多时，过 量的广播流量将严重影响网络质量。 交换机上可以通过以下命令限制接口广播流量： sw(config)# interface fa 0/1 sw(config-if)#storm-control broadcast level 1 sw(config-if)# exit 一般在接入层上启用该功能，从而限制主机的广播流 量。 3.5 端口安全和端口镜像 3.5.1 端口安全 产生背景： 基于端口防止非法用户接入；防止MAC地址攻击 实现功能： 1.基于端口限制进入交换机数据帧的源MAC地址 2.限制交换机每个端口的MAC地址最大数量 3.对接入交换机端口发生违规情况进行处理 MAC地址攻击 端口安全的配置步骤 SW(config-if)#switchport port-security //接口开启端口安全 SW(config-if)#switchport port-security mac-address H.H.H //接口下绑定合法的MAC地址 SW(config-if)#switchport port-security maximum 1 //接口下允许最多3个合法MAC地址 SW(config-if)#switchport port-security violation shutdown //当收到不合法数据