如果在有冗余链路且有多个VLAN的交换网络中只使用 STP实例,那么在稳定状态中,仍会有一些端口处于阻塞状态不被使用,冗余链路实际上变成了备份链路. PVST+特性能为每个VLAN创建一个STP实例.通过调整配置可使每个STP实例使用不同的根交换机,阻塞不同的端口.因此,可以用到所有可用链路实现流量的负载分担. 非cisco交换机只支持CST(通用生成树).网络中只运行一个STP实例,对所有vlan使用一个stp拓扑,因此称为“通用”.虽然只使用一个stp实例能减少stp消息的开销,但无法使用多…

实验拓扑 1.检验连通性,PC2 ping PC3,PC2 ping PC4 ,都能ping 通 2.创建vlan 3.配置access接口 在S1上配置E0/0/2为vlan10和E0/0/3为vlan20 S2上同样像上述配置,配置E0/0/1为vlan10和E0/0/2为vlan20. 4.查看S1 和S2的vlan情况 5.检查连通性 PC2pingPC4,已经ping不通:PC1pingPC3也ping不同 6.配置Trunk口 在S1配置E0/0/1Trunk,允许vlan10  ,…

  (1)ISL和802.1Q概念       通过使用VLAN Trunk链路,设备可以通过一条链路发送去往多个vlan的流量.为了知道数据帧属于哪个vlan,发送方会添加原始以太网数据帧的头部,这个头部中包含相关VLAN的VLAN ID字段.       ISL会添加新的26字节头部,以及新的尾部(从而能够使用新的FCS值),然后封装整个原始数据帧.使用执行Trunk行为的设备的源地址(SA)来封装头部,而不使用原始数据帧的源MAC地址.ISL使用组播目的地址(DA)0100.0C00.00…

SW1 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1 SW1(config)#no ip domain-lo SW1(config)#line console 0 SW1(config-line)#exec-timeout SW1(config-line)#exit SW1(config)#vlan SW1(confi…

1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件,即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2…

一.配置目前网络环境 目标: 一家新创建的IT公司,公司位于北京有80多台服务器 目前网络环境使用技术,通过端口映射技术将web服务器发布给Internet: 三层交换:汇聚接入层交换机 默认路由:实现到互联网数以万计网络访问的简化配置 静态路由:实现公司内部网络互通 NAT端口映射:实现企业内部Web服务器的发布 方案: 通过端口映射技术将web服务器发布给Internet,公司现有网络环境拓扑如下图所示: 现有网络连接说明如下表所示: 步骤: 步骤一:根据表-1为设备配置IP地址,并为三层交…

厘清最后一个概念. 转了网上两个相关帖子: http://www.net130.com/CMS/Pub/Tech/tech_zh/2009_03_12_97386_3.htm http://blog.sina.com.cn/s/blog_554c766701008z6o.html ~~~~~~~~~~~~~~~~~~~~~~~~ 必须启用路由功能,否则三层交换机的功能也就等价于二层交换机-----------iprouting.  ~~~~~~~~~~~~~~~~~~~~~~~~~ 试验总结:从…

一.MAC layer attacks 1.CAM表的OVERLOAD 第三方设备不断发送变化的MAC地址,填满CAM表,对于后来合法的MAC地址不能学习到从而泛洪,这时攻击者将学习到合法者的数据包. 2.MAC地址的SPOOFING 攻击者模拟合法用户的MAC地址. 解决方案:     1.基于源MAC地址允许流量:端口安全     2.基于源MAC地址限制流量:static CAM     3.阻止未知的单/组播帧     4.802.1x基于端口的认证   二.VLAN attacks 有…

2.1-VLAN/TRUNK/VTP     注意:配置VLAN时要退出VLAN配置模式才会执行 如果VLAN被删除或者shutdown,那么属于这个vlan的接口将被阻塞(灯一直是橙色,变不了绿色). 排错的时候如果发现端口一直变不到绿色,可以用sh vlan brief查看该端口是否划到了一个被 shutdown或者删除的vlan中. 接口类型: 1.Access(访问端口) 一个Access Port,只能属于一个Access Vlan int fa 0/1 switchport mode…

网络性能是影响的效率的重要因素. 大的广播域分割方法,旨在提高网络性能.一个接口上,可是,路由器的LAN接口数量有限,它的主要功能是在网络间数据传输,而不是对终端设备提供网络接入. 訪问LAN的功能还是由接入层交换机来实现. 与三层交换机相类似,通过在二层交换机上创建VLAN来降低广播域.现代交换机就是通过VLAN来构造的,因此在某种程度上,学习交换机就是学习VLAN. 1.问题的产生: 上一节已经讲过广播域的概念:即广播帧传播覆盖的范围.例如以下图所看到的,当网络上的全部设备在广播域产生大量的…