返回
ccie交换笔记

ccie交换笔记

ID:21975787

大小:250.55 KB

页数:6页

时间:2018-10-26

ccie交换笔记_第1页
ccie交换笔记_第2页
ccie交换笔记_第3页
ccie交换笔记_第4页
ccie交换笔记_第5页
资源描述:

《ccie交换笔记》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SwitchedPortAnalyzer(SPAN端口分析仪):(1)源端口(受控端口)可为:1.单一端口;2.多个端口多--1(带宽瓶颈)3.Vlan(则此端口中所有vlan都被监控)4.Trunk:所有流量都被监控5.Etherchannel(内部所有物理端口都被监控)(2)流量的方向:receive(Rx)接收Tansfer(Tx)发送both(两个方向全部监控)如果是旧的ios版本355029002950交换机只支持单一接口的both方向以及多端口或者vlan的入方向!不支持多接口同时出新版本无此限制Catalyst3750+(3)目标端口:单一端口!

2、或者是remote-vlanIngress:默认情况下,目标端口都是连接pc,所以不用运行二层协议(DTPVTPCDP)但如果接的是IDS等设备,则建议打开ingress功能,使其在监控的同时还能运行各种二层协议命令:monitorsession1destinationinterfacefa0/28ingressvlan1(建议是用nativevlan来传此数据)Local-span命令:monitorsession1sourceinterface/Remote/vlanrx/tx/both监控端口monitorsession1destinationinter

3、facefa0/28查看配置:showmonitorsessionallRemoteSpan:RSPAN:受控端口和目标端口不在同一个设备上,但在同一个交换域内!用一个专用vlan来传递数据(如vlan88起进程remotespan所有交换机一定要一致)命令:monitorsession1sourceinterfacefa0/8基于trunk链路Monitorsession1destinationremotevlan88reflector-portfa0/10DescribingSTPSecurityMechanisms(STP的安全特性):(1)BPDUGu

4、ard:在开启了portfast的接口,如果收到更优的BPDU,则为了整个交换域的stp稳定,将此接口置于error-disable状态!以保护当前的stp。Err-disable恢复:1.手动恢复:interfacefa1/1shutnoshut2.自动恢复:需要配置。实验流程:1.检查发现R1是根桥,R2的fa1/1接口是rootport则此接口会周期收到更优的BPDU2.在R2的fa1/1接口开启portfast并开启bpduguard此时,fa1/1接口会置于err-disableshowipintbri可以看到双down3.可以手动恢复此接口先shu

5、t再noshut4.可以配置自动恢复:showerrdetect查看可以造成errdisable的原因showerrdisablerecovery查看可以自动恢复的原因(默认全是关闭)ErrdisablerecoverycausebpduguardErrdisablerecoverinterval30(默认300s恢复)5:配置自动恢复后,进接口手动恢复一下,看30s后的效果!基于全局开启或关闭:spanning-treeportfastbpduguarddefault基于接口开启或关闭:进入接口后spanning-treebpduguardenable【di

6、sable】在快速端口较多的环境中,全局开启,并在连接其他交换机的端口关闭!(2)PDUFilter(基于portfast端口):收到更优的bpdu后,不会err-disable而是选择丢弃!并将接口处于一个叫做broken的状态!默认10s自动恢复基于全局开启或关闭:spanning-treeportfastbpdufilterdefault基于接口开启或关闭:进入接口后spanning-treebpdufilterenable【disable】在快速端口较多的环境中,全局开启,并在连接其他交换机的端口关闭!(3)RootGuard(根桥防护):在原先的st

7、p域所有边缘端口(不管是否开启portfast)都防止更优的BPDU出现,以保护现有根桥的角色!处于inconsistence【不一致】状态开启了rootguard的端口,无条件理解为DPDP和RP不匹配,就是不一致!基于接口配置:【no】spanning-treeguardroot无全局配置。以下两种用于防环(一般建议在设备上同时开启这两种功能):用于bpdu丢失造成的环路问题(4)Udld(unidirectionallinkdetect):用来解决由于单向链路故障产生的没有ndp的环路问题,一般用于光纤链路(用于硬件问题:介质问题端口出问题!)命令:全局

8、udldenable(3)LoopGu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。