switchandrouter456

《switchandrouter456》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第四章生成树协议与端口安全4.1生成树协议4.1.1生成树协议的作用功能强大、可靠的网络需要有效地传输流量，提供冗余和故障的快速恢复功能。在第2层网络中，路由协议不可用，生成树协议通过从软件层面修改网络物理拓扑结构来构建一个无环路逻辑转发拓扑结构，提供了物理线路的冗余连接，消除了网络风暴，从而提高网络的稳定性和减少网络故障的发生率。4.1生成树协议4.1.2生成树协议的原理1．生成树协议的工作过程２．根网桥的选择３．根端口的选择４．指定端口的选择５．删除桥接环6．生成树协议的端口状态4.1生成树协议4.1.3快速生成树协议改进1：为根端口和指定端口设置了快速切换用的替换端口（

2、AlternatePort）和备份端口（BackupPort）两种角色，当根端口/指定端口失效的情况下，替换端口/备份端口就会无时延地进入转发状态改进2：在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态改进3：直接与终端相连而不是把其他网桥相连的端口定义为边缘端口（EdgePort）。边缘端口可以直接进入转发状态，不需要任何延时.4.1生成树协议4.1.4VLAN快速生成树协议每个VLAN都生成一棵树是一种比较直接，而且最简单的解决方法，能够保证每一个VLAN都不存在环路4.1.5　多实例生成树协议多实例生成树协议是基于实例的

3、，所谓实例就是多个VLAN的一个集合，通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。4.1生成树协议4.1.6　生成树协议的配置Sw_3550(config)#［no］spanning-tree[vlanvlan]Sw_3550(config)#spanning-treevlanvlanpriority0Sw_3550(config)#spanning-treepathcostmethod{long

4、short}Sw_3550(config-if)#spanning-treeguard{root

5、none}Sw_3550(config-if)#span

6、ning-treeport-priorityport-prioritySw_3550(config-if)#spanning-treevlanvlan-listport-prioritypriority4.1生成树协议Sw_3550(config)#spanning-treevlanvlanforward-timedelaySw_3550(config)#spanning-treevlanvlanhello-timeintervalSw_3550(config)#spanning-treevlanvlanmax-ageagingtimeSw_3550(config)#span

7、ning-treeportfastSw_3550(config)#spanning-treeportfastbpduguardSw_3550(config)#spanning-treeportfastbpdufilterSw_3550(config)#spanning-treeuplinkfast[max-update-ratepackets-per-second]4.1生成树协议Sw_3550(config)#spanning-treebackbonefastSw_3550#showspanning-tree[active[detail]]Sw_3550#showspann

8、ing-tree[backbonefast

9、blockedports

10、interface

11、pathcostmethod

12、summary[totals]

13、uplinkfast]Sw_3550#showspanning-tree[root[address

14、cost

15、detail

16、forward-time

17、hello-time

18、id

19、max-age

20、port

21、prioritysystem-id]

22、vlanvlan_list[active[detail]

23、blockedports

24、bridge[address

25、detail

26、forward-time

27、hello-time

28、id

29、max

30、-age

31、priority

32、protocol]

33、detail[active]

34、inconsistentports

35、summary]]4.1.7生成树协议实例4.1.8　生成树协议总结4.1生成树协议4.2端口安全4.2.1端口安全的作用端口安全功能是通过对MAC地址表的配置，来实现在某一端口只允许一台或者几台确定的设备访问此台交换机端口。从而减少交换机被黑客攻击，增强交换机的安全性，提高局域网的安全性。4.2端口安全4.2.1端口安全的原理⑴　交换机在重新启动或手工清除MAC地址表后，MAC地址表没有任