1樓:夢雨☆人生
思科的交換機預設抄是開啟dtp的,但是在工程bai還有專案中,沒du有人會zhi使用dtp,因為自動協商,是系dao統的事情,萬一系統協商不成功,那麼相應的trunk鏈路建立不起來,那麼會出很大的問題。一般來說都會手動指定封裝dot1q然後開啟trunk。實驗環境你使用自動協商沒問題
思科接入層交換機配置這些命令有什麼作用
2樓:匿名使用者
以下命令是定義了許多安全事件,當發現這些安全事件後,系統會禁止或遮蔽、禁用、中斷影響安全的一些功能、埠等。。在errdisable recovery interval xx定義的時間後,會自動恢復這些功能、埠等。
所有的是在埠因為被errdidable 後能在一段時間內自動恢復, 其中包括dhcp snooping與arp inspection在埠中設限製造成的埠自動關閉。
errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause sfp-config-mi**atch
errdisable recovery cause gbic-invalid
errdisable recovery cause psecure-violation
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause storm-control
errdisable recovery cause arp-inspection
errdisable recovery cause loopback
no file verify auto
3樓:匿名使用者
您可以用 show errdisable detect 看下
以上的預設交換機會開啟這些防護,但是預設又不會自動恢復。
違反上述任何一個規則都會使該埠處於errdisable狀態,而且不再恢復,需要手動no shut 開啟
所以為了省去工程師的麻煩,可以設定讓其自動恢復:就是 errdisable recovery cause ....
預設300s 若是修改了 errdisable recovery interval 30 就成了30秒恢復
一般不會用到所有的,常用的就是 storm-control security-violation link-flap bpduguard udld arp-inspection channel-misconfig
arp-inspection :dynamic arp inspection (dai)在交換機上提供ip地址和mac地址的繫結, 並動態建立繫結關係。dai 以 dhcp snooping繫結表為基礎,對於沒有使用dhcp的伺服器個別機器可以採用靜態新增arp access-list實現。
dai配置針對vlan,對於同一vlan內的介面可以開啟dai也可以關閉。通過dai可以控制某個埠的arp請求報文數量。
bpduguard 這個就不敘述了。。。
channel-misconfig (stp):兩端配置不匹配的時候就會出現err-disable。假設switch a把fec模式配置為on,這時switch a是不會傳送pagp包和相連的switch b去協商fec的,它假設switch b已經配置好fec了。
但實事上swtich b並沒有配置fec,當switch b的這個狀態超過1分鐘後,switch a的stp就認為有環路出現,因此也就出現了err-disable。
link-flap:當鏈路在10秒內反覆up、down五次,那麼就進入err-disable狀態
loopback :交換機從某一埠發出的keepalive資訊,又從這一埠收到。迴環首先應檢查stp配置是否存在問題,
pagp-flap :在配置ether-channel時可以直接mode on,或者channel-protocoal pagp/lacp,再mode auto/desirable 或 passive/active。 pagp只有兩端均配置為desirable模式或一端配置為desirable模式、另一端配置為auto模式時才能協商成功。
lacp只有兩端均配置為active模式或一端配置為active模式、另一端配置為passive模式時才能協商成功。若兩端的配置不符合上述規定,則埠會進入err-disabled狀態。
security-violation :若埠應用了安全策略,比如port security,又由於配置了port-security violation shutdown。那麼違反此port security將導致埠進入err-disabled狀態
storm-control: 如果在藉口下設之了多播/廣播控制,流量超出限制則進入err-disabled狀態
udld :這個光纖sfp介面用的很多,手動可用udld reset恢復
4樓:匿名使用者
就是設定交換機埠如果因為上面這些原因造成埠關閉後會自動恢復埠,上面每一行是一個原因,你可以對每個詞搜一下具體的意思。
5樓:由智薛申
1.交換機支援的命令:
交換機基本狀態:
switch:
;rom狀態,
路由器是rommon>
hostname>
;使用者模式
交換機的埠模式有幾種?如何區別?
6樓:ok小曉
有三種模式:access模式,trunk模式,hybrid模式。
access模式的埠只屬於某一個vlan,用於連線電腦trunk模式的埠可以傳輸多個vlan的資訊,用著交換機連交換機,或交換機連路由器
hybrid模式的埠既可以連電腦,也可以連交換機和路由器(是access模式和trunk模式的集合)
7樓:匿名使用者
交換機埠的三種鏈路型別,乙太網埠有三種鏈路型別:access、trunk、hybird.access型別的埠只能屬於1個vlan,一般用於連線計算機的埠;trunk型別的埠可以允許多個vlan通過,可以接收和傳送多個vlan的報文,一般用於交換機之間連線的埠;hybrid型別的埠可以允許多個vlan通過,可以接收和傳送多個vlan的報文,可以用於交換機之間連線,也可以用於連線使用者的計算機。
ybrid埠和trunk埠在接收資料時,處理方法是一樣的,唯一不同之處在於傳送資料時:hybrid埠可以允許多個vlan的報文傳送時不打標籤,而trunk埠只允許預設vlan的報文傳送時不打標籤。
access埠只屬於1個vlan,所以它的預設vlan就是它所在的vlan,不用設定;hybrid埠和trunk埠屬於多個vlan,所以需要設定預設vlan id.預設情況下,hybrid埠和trunk埠的預設vlan為vlan 1;如果設定了埠的預設vlan id,當埠接收到不帶vlan tag的報文後,則將報文**到屬於預設vlan的埠;當埠傳送帶有vlan tag的報文時,如果該報文的vlan id與埠預設的vlan id相同,則系統將去掉報文的vlan tag,然後再傳送該報文
對於華為交換機預設vlan被稱為「pvid vlan」, 對於思科交換機預設vlan被稱為「native vlan」
acess埠收報文:收到一個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則直接丟棄(預設)
acess埠發報文將報文的vlan資訊剝離,直接傳送出去
trunk埠收報文
收到一個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有判斷該trunk埠是否允許該vlan的資料進入:如果可以則**,否則丟棄
trunk埠發報文
比較埠的pvid和將要傳送報文的vlan資訊,如果兩者相等則剝離vlan資訊,再傳送,如果不相等則直接傳送
hybrid埠收報文
收到一個報文,判斷是否有vlan資訊:如果沒有則打上埠的pvid,並進行交換**,如果有則判斷該hybrid埠是否允許該vlan的資料進入:如果可以則**,否則丟棄(此時埠上的untag配置是不用考慮的,untag配置只對傳送報文時起作用)
hybrid埠發報文
1、判斷該vlan在本埠的屬性(disp inte***ce 即可看到該埠對哪些vlan是untag, 哪些vlan是tag)
2、如果是untag則剝離vlan資訊,再傳送,如果是tag則直接傳送
8樓:藥郎小跟班
乙太網包括三種網路介面:
1、rj-45介面
這種介面應用最為普遍。因其適配線纜\傳輸介質製作簡單,傳輸速率快。支援的雙工工作方式齊全。
2、bnc
所用的傳輸介質為細同軸電纜,當前已不常見。不要以為一講乙太網就都是rj-45介面的,只不過雙絞線型別的rj-45介面在網路裝置中非常普遍而已。
3、aui
所用的傳輸介質為粗同軸電纜。當前多是廣電寬頻採用同軸電纜作為網路傳輸介質,範圍不廣。為了在rj-45介面的基礎上兼顧同軸電纜介質的網路連線,配上bnc或aui介面。
cisco核心交換機如何配置,Cisco核心交換機如何配置
cisco核心交換機部分配置命令 全域性設定 config terminal 設定訪問使用者及密碼 username usernamepassword password 設定特權密碼 enable secret password 設定路由器名 hostname name 設定靜態路由 ip rout...
求華為交換機的命令,華為交換機配置命令有哪些
您好!不知道您是什麼型號 什麼版本的的交換機,況且您的問題用幾句話是解釋不清的。我手裡有一些低端交換機的簡單配置例項,如果您需要的話,我可以發給您。郵箱拿來 給你技術文件 有命令有例項 應該是看一個操作手冊之類的。我收藏了一個給你檔案比較大。怎麼給你 華為交換機配置命令有哪些 華為交換機配置命令有以...
華為交換機配置命令後需要重啟嗎,華為交換機啟動OSPF是否需要重啟路由器
華為交換機有下面幾種情況需要重啟 1 清空配置,reset config,後,需要重啟。2 去除密碼時需要重啟。3 更新非熱補丁需要重啟。4 軟體版本升級完成後,需要重啟。5 其他就是非必要重啟,比如 排除故障,機器宕機。誰告訴過你,華為交換機配置了還要重啟?樓上那兄弟也別誤導。華為交換機有下面幾種...