STP协议是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥接协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。stp默认是开启的
第一,STP产生的原因.
STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线路,来保证网络的畅通性.
但是,我们把两条线路同时接放交换机,会产生什么样的情况呢!
容易产生环路,导致交换机资源耗尽而宕机。这样就产生了一个矛盾,需要物理环路来提高网络的可靠性,而环路又有可能产生广播风暴,怎样才能两全其美呢?
这样,STP出生了
STP协议在逻辑上断开网络的环路,防止广播风暴产生,而一旦正在使用的线路出现故障,被逻辑上断开的线路又会恢复畅通,继续传输数据
第二,STP工作的几个过程:
可以分3个:
a.选举root bridge
选举根网桥的依据是桥ID,桥ID由优先级+MAC地址组成。
首先比较桥的优先级,值低的为根网桥。优先级一样,比较MAC地址,MAC值小的为根桥。
b.选举root port
根端口产生于非根桥上,依据是到根网桥最低路径成本,直接的桥ID最小,端口ID最小。
生成树路径成本是路径上所有链路的带宽的总路径成本累积值。
不同连网技术的成本:
带宽STP成本
10Gbit/s 2
1Gbit/s 4
100Mbit/s 19
10Mbit/s 100
先比较路径成本,最低路径成本为根端口。路径成本一样的话,比较连接交换机的网桥ID,值小为根端口。网桥ID一样,比较端口ID,值小为根端口。
C.选举designate port
指定端口选举的依据和根端口一样为3个:根路径成本最低,直接桥ID最小,端口ID最小。
某个端口到达根网桥路径开销最低那么就为指定端口
*下面让我们了解STP网络中交换机端口的四种状态,以及它们在什么情况下会改变状态
一个阻塞状态的端口如果20秒未收到BPDU,则进入侦听状态
交换要刚启动时,所有端口进入侦听状态。交换机在这状态下完成以下工作:选举根网桥,选举非根网桥
上的根端口,以及选举各网段上的指定端口
15秒之后(最大时间),如果端口在选举完成后依然保持为指定端口或根端口,则进入学习状态,否则进入阻塞状态
学习状态的端口可以用它侦听到的MAC地址来构成自己的MAC表,学习15秒后,端口进入转发状态
*生成树以下是各种接口状态所代表的意义
阻塞状态(blocking) --不转发数据帧,接收BPDU。侦听BPDU以决定是否进去侦听状态
侦听状态(listening) --不转发数据帧,侦听BPDU。侦听BPDU以完成选举根网桥,非根网桥上的根端口和各网段上的指定端口的工作.侦听状态是正在建立成生树
学习状态(learning) --不转发数据帧,学习地址。学习状态是正在建立MAC表
转发状态(forwarding) --转发数据帧,学习地址。交换机的正常工作状态。
禁止状态(disabled) --不转发数据帧,不接收BPDU。
●
什么是BPDU
在一个扩展的局域网中参与STP的所有交换机,它们都通过数据消息的交换来获取网络中其他交换机的信息。
●
BPDU的3个计时器
1 hello时间默认是2s可以该1-10s
2转发延迟默认是15s可以配置为2-30s
3最大寿命20s可以该成6-40s
●
BPDU的作用
1选举根网桥
2确定冗余路径位置3通过诸塞特定端口来避免环路
4通告网络拓扑结构5控制生成树的状态
●
部署备份线路,并且保证:IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP使您能在网络设计
*在主线路正常工作时,备份线路是关闭的。
*当主线路出现故障时自动使能备份线路,切换数据流。
●
STP(IEEE 802.1D)是使用根网桥,根端口,指定端口等概念来建立网络的无环路路径
在一分钟内理解并恢复连接
●
802.1W也称RSTP (快速生成树)能够加快重新计算生成树速度
是802.1D的加强版比它要快缺点是这些机构是专有,并且需要额外的配置
●
PVST+(增强的按vlan的生成树)为每个vlan维护单独的生成树。最优化提供负载均衡并且需要更高的CPU利用率
●
MST多生成树将IEEE 802.1W RSTP算法扩散到多个生成树主要目的是降低与网络的物理拓扑结构匹配的生成树实列的总数,进而可以降低交换机cpu的周期
它集合了PVST+和802.1q的所有优点
配置步骤步骤1配置根网桥和辅助根网桥
步骤2设置端口优先级
步骤3甚至端口开销
步骤4在接入层交换机启动根防护
●
启动生成树(STP)配置
在全局下
spanning-tree vlan 100(vlan-id)
●
配置根网桥
配置根网桥如果想让某台交换机成为根网桥可以减低它的优先级
Spanning-tree vlan-id priority 4096
交换机默认的优先级为32768
●
配置端口开销
开销越低生成树就会优先选择该端口
在接口下
Spanning-tree vlan-id cost 10
验证stp
sh spanning-tree vlan vlan-id
●
配置根网桥和辅助网桥实列
对于vlan 1将交换机A作为根网桥并且交换机B成为辅助根交换机
对于vlan 2将交换机B作为根网桥并且交换机A成为辅助根交换机
配置
swa
Int s1/0
Spanning-tree vlan 1 priority 4096
Spanning-tree vlan 2 priority 8192
Swb
Spanning-tree vlan 2 pri 4096
Spannin-tree vlan1 pri 8192
使用高级特性增加生成树弹性和STP排错●
Portfast
能够使得被配置为第2层接入端口立即进入转发状态,而回避了监听状态和学习状态,大大减小了收检时间
主要目的是尽量的缩短接入端口等待STP收检时间。启动portfast的优势在于能够防止工作站引导时的DHCP超时等问题。一般都只应当在接入端口上启动该特性。当在连接到其他交换机的端口上启动portfast时候,将存在产生桥接环路的风险
配置命令
可以使用{no}spanning-tree portfast上禁用或者启动
可以在接口下配置也可以在全局下配置,如果在全局下配置就说明全局性的启动portfast
●
UPlinkfast
如果存在一条或更多条冗余的第2层链路,那么生成树uplinkfast能够在直接的链路故障之后提供快速收检能够增加网桥的优先级到49152
增加交换机上所有接口的生成树开销3000,进而使交换机不可能成为根交换机
配置命令
在全局下
spanning-tree uplinkfast{max-update-rate 400}后面这个表示每秒钟所发送的多播数据包的数目,默认值是每秒150个数据包
●
BPDU防护能够防止交换设备意外的连接到启用portfast特性的端口。如果将交换机连接到启动portfast特性的端口,那么就可能导致第2层环路或拓扑变更
配置命令
在全局下spanning-tree portfast bpduguard
Sh spanning-tree summary totals
检查命令
●
Bpdu的过滤能够限制交换机不向接入端口发送不必要的bpdu
配置命令
在全局下spanning-tree portfast bpdufilter defauit
Sh spanning-tree summary totais
●
根防护能够防止接入端口上的交换机成为根交换机
配置命令
在接口下
Spanning-tree guard root
Etherchannel它不但能够提供链路冗余而且还可以增加设备的带宽还有可以负载均衡
就是把几个线路捆绑成1条线路最多可以将8个端口绑定在一起
PAgP(端口汇聚协议)是思科私有的是一种管理功能,它在链路任一末端检查差数的一致性
LACP(链路汇聚控制协议)它能够防止通道配置不一致所致的STP环路或数据包丢失
跟上面的功能有相似的功能“注意点”要求端口只能工作在全双工模式下
●
Pagp(端口汇聚协议)模式
On(开启)
Off(关闭)
Auto(自动)这是思科默认的模式
Desirable(企望)推荐使用这种模式因为这种模式能够在配置不当或软件硬件失效的情况下提供额外的稳定性
配置pagp
如果是2层设备就应该这样配置如果是第3层设备应该这样配置
在接口下在接口下
int range e0/1 - 3
Int range e0/1 – 3
no sw
Switchport
Channel-group 1 mode desirable |on
Channel-group 1 mode desirable |on
int port-channel 1
Sw mo trunk
ip add 100.1.1.2 255.255.255.0
检查命令
sh etherchannel 1 summary
在另外一台配置
(Enable)set port channel 2/1-2 mode desirable
Set trunk 2/1 dotip desirable
Show port channel 2/1
Lacp(链路汇聚控制协议)模式
On(开启)
Off(关闭)
Passive(被动)这种模式是默认
Active(主动)
开启路由功能ip routing
配置lacp
Int s1/2
No sw
Int port-channel
Channel-protocal lacp
Channel-group 2 mode ative
Int port-channel 2
Ip add 100.1.1.2 255.255.255.0
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
一、连接交换机和PC 首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。 二、设置“超级终端” 连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。 点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。 这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1”和“串口2”分别试试。 串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢? 其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。 设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。 从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使局域网畅通运行,为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连,信号点对点传输。
1. 当包含VLAN 的交换网络中配置了VTP 时,下列哪种说法正确 VTP 仅与标准兼容。 VTP 增大了管理交换网络的复杂性。 通过VTP 可将交换机配置为多个VTP 域的成员。 VTP 会向同一VTP 域内的所有交换机动态通知VLAN 更改情况。# 2. VTP 以客户端模式工作具有哪两项特点(选择两项。) 无法添加VLAN 可添加在本地有效的VLAN 无论VLAN 信息如何,将广播从所有端口转发出去 < 只能传递VLAN 管理信息而无法接受更改 可向同一VTP 域中的其它交换机转发VLAN 信息 3. 请参见图示。交换机S1 处于VTP 服务器模式。交换机S2 和S3 处于客户端模式。管理员意外断开了S2 的F0/1 接口上的电缆。这会对S2 产生什么后果
S2 会自动转换到 VTP 透明模式。 S2 会将所有 VLAN 从 VLAN 数据库中删除,直到重新接好电缆为止。 ( S2 会保存已知的最新修订版本的 VLAN ,但如果它重新加载,就会丢失这些 VLAN 。 当电缆重新接好时,S2 会自动向 发送一个 VTP 通告请求。 4. 请参见图示。VTP 域内的所有交换机均是新的。交换机 SW1 被配置为 VTP 服务器,交换机 SW2 和 SW4 被配置为 VTP 客户端,交换机 SW3 被配置为 VTP 透明模式。哪台或哪些交换机会收到 VTP 更新并根据更新来同步 VLAN 配置 所有交换机均会收到更新并同步 VLAN 信息。 & 仅交换机 SW2 会收到更新并同步 VLAN 信息。 仅交换机 SW3 和 SW4 会收到更新并同步 VLAN 信息。 SW3 和 SW4 会收到更新,但仅交换机 SW4 会同步 VLAN 信息。 5.
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
思科交换机的基本配置命令学习 CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令 交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式 交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关 switch(config)#ip domain-name https://www.doczj.com/doc/303531924.html, 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#end
3市场定位与目标市场的选择 3. 1市场细分 建设银行对客户群体的划分标准为客户在建设银行内全部AUM(个人金融资产)。根据不同的需要,客户群体划分方式有三个标准。一是根据系统内管理需要划分为客户级别为大众客户、大众富裕客户、富裕客户和财富客户,二是根据口常组织需要划分客户层次为普通客户、中端客户和高端客户,三是根据VIP客户管理需要划分客户级别为金级、白金级和黑金级(钻石级)。(详见表3-1) 表3-1客户级别划分对比情况表 ┌────┬────┬──────┬──────┬──────┬───────┐ │AUM │5万以下│5(含)-20万│20(含)-50万│50(含)-300万│300万(含)以上│ ├────┼────┼──────┼──────┼──────┼───────┤ │系统级别│大众客户│大众富裕客户│富裕客户│富裕客户│财富客户│ ├────┼────┼──────┼──────┼──────┼───────┤ │层次划分│普通客户│普通客户│中端客户│中端客户│高端客户│ ├────┼────┼──────┼──────┼──────┼───────┤ │V工P级别│││金级│白金级│黑金级│ └────┴────┴──────┴──────┴──────┴───────┘ 备注:AUM是指客户在银行系统内的全部金融资产 建设银行发行理财产品主要是根据资金和投资偏好类型来加以市场细分,然后再配置不同的产品,例如“利得盈”产品起始投资金额5万元,主要面向中高端客户销售,而“建行财富”系列募集起点为人民币20万元,主要面向高端及顶端客户。同时建设银行总行和各一级分行成立了私人银行部,专门负责全行金融资产300万元以上个人高端客户的经营管理。 由于建设银行销售产品的过程缺乏客户信息收集机制,售后又缺乏客户管理机制,缺乏较为详尽的数据支持,市场细分难以做到更加科学精确。光大银行以年龄作为客户可承
1. 当包含 VLAN 的交换网络中配置了 VTP 时,下列哪种说法正确? VTP 仅与 802.1Q 标准兼容。 VTP 增大了管理交换网络的复杂性。 通过 VTP 可将交换机配置为多个 VTP 域的成员。 VTP 会向同一 VTP 域内的所有交换机动态通知 VLAN 更改情况。 2. VTP 以客户端模式工作具有哪两项特点?(选择两项。) 无法添加 VLAN 可添加在本地有效的 VLAN 无论 VLAN 信息如何,将广播从所有端口转发出去 只能传递 VLAN 管理信息而无法接受更改 可向同一 VTP 域中的其它交换机转发 VLAN 信息 3. 请参见图示。交换机 S1 处于 VTP 服务器模式。交换机 S2 和 S3 处于客户端模式。管理员意外断开了 S2 的 F0/1 接口上的电缆。这会对 S2 产生什么后果?
S2 会自动转换到 VTP 透明模式。
S2 会将所有 VLAN 从 VLAN 数据库中删除,直到重新接好电缆为止。 S2 会保存已知的最新修订版本的 VLAN ,但如果它重新加载,就会丢失这些 VLAN。 当电缆重新接好时,S2 会自动向 172.17.99.11 发送一个 VTP 通告请求。 4. 请参见图示。VTP 域内的所有交换机均是新的。交换机 SW1 被配置为 VTP 服务器,交换机 SW2 和 SW4 被配置为 VTP 客户端,交换机 SW3 被配置为 VTP 透明模式。哪台或哪些交换机会收到 VTP 更新并根据更新来同步 VLAN 配置? 所有交换机均会收到更新并同步 VLAN 信息。 仅交换机 SW2 会收到更新并同步 VLAN 信息。 仅交换机 SW3 和 SW4 会收到更新并同步 VLAN 信息。 SW3 和 SW4 会收到更新,但仅交换机 SW4 会同步 VLAN 信息。 5. 请参见图示。图中所示的交换机通过同一个 VTP 管理域内的中继链路相连。每台交换机标有其 VTP 模式。向 Switch3 添加了一个新的 VLAN。此 VLAN 未出
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
华为三层交换机配置心得
华为三层交换机配置心得 (2013-02-19 22:08:47) 转载▼ 分类:网络技术总结 标签: vlan 华为 三层交换机 限速 ftp it 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys)[Quidway] vlan10 (添加编号为10
的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan)[Quidway-vlanif10]ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默 认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口)[Quidway-GigabitEthernet0/0/20]port link-type access (port:端口)[Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping 通。 2.删除vlan
关于沃尔玛企业的STP分析 信息简介 沃尔玛百货有限公司由美国零售业的传奇人物山姆·沃尔顿先生于1962年 在阿肯色州成立。经过四十多年的发展,沃尔玛公司已经成为美国最大的私人雇主和世界上最大的连锁零售企业。目前,沃尔玛在全球15个国家开设了超过8, 000家商场,下设53个品牌,员工总数210多万人,每周光临沃尔玛的顾客2亿人次。[1]1991年,沃尔玛年销售额突破400亿美元,成为全球大型零售企业之一。据1994年5月美国《财富》杂志公布的全美服务行业分类排行榜,沃尔玛19 93年销售额高达673.4亿美元,比上一年增长118亿多,超过了1992年排名第一位的西尔斯(Sears),雄居全美零售业榜首。1995年沃尔玛销售额持续增长,并创造了零售业的一项世界纪录,实现年销售额936亿美元,在《财富》杂志95美国最大企业排行榜上名列第四。事实上,沃尔玛的年销售额相当于全美所有百货公司的总和,而且至今仍保持着强劲的发展势头。至今,沃尔玛己拥有2133家沃尔玛商店,469家山姆会员商店和248家沃尔玛购物广场,分布在美国、中国、墨西哥、加拿大、英国、波多黎各、巴西、阿根廷、南非、哥斯达黎加、危地马拉、洪都拉斯、萨尔瓦多、尼加拉瓜等14个国家。它在短短几十年的迅猛的发展,不得不说是零售业的一个奇迹。 公司宗旨 沃尔玛提出“帮顾客节省每一分钱”的宗旨,实现了价格最便宜的承诺。沃尔玛还向顾客提供超一流服务的新享受。公司一贯坚持“服务胜人一筹、员工与众不同”的原则。走进沃尔玛,顾客便可以亲身感受到宾至如归的周到服务。再次,沃尔玛推行“一站式”购物新概念。顾客可以在最短的时间内以最快的速度购齐所有需要的商品,正是这种快捷便利的购物方式吸引了现代消费者。此外,虽然沃尔玛为了降低成本,一再缩减广告方面的开支,但对各项公益事业的捐赠上,却不吝金钱、广为人善。有付出便有收获,沃尔玛在公益活动上大量的长期投入以及活动本身所具的独到创意,大大提高了品牌知名度,成功塑造了品牌在广大消费者心目中的卓越形象。最后,也是沃尔玛能超越西尔斯最关键的一个原因,是沃尔玛针对不同的目标消费者,采取不同的零售经营形式,分别占领高、低档市场。 S:市场细分 1.按地理因素细分
题目1 一个简单的公司网络场景,SW1和SW2为楼层交换机,PC-1和PC-3属于公司的部门A,PC-2和PC-4属于公司的部门B,PC-5属于部门A和部门B的上级部门C。在网络规划中,部门A属于VLAN 10,部门B属于VLAN 20,部门C属于VLAN 30。公司希望通过VLAN 的划分和配置,使部门A和部门B均能够与部门C进行通信,但是部门A和部门B之间不能互相通信。
题目2 Host通过Switch接入网络,Gateway为企业出口网关,各Host均使用静态配置的IP地址。管理员希望Host使用管理员分配的固定IP地址上网,不允许私自更改IP地址非法获取网络访问权限。
题目1答案: 步骤1:配置SW1 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvidvlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30 port hybrid pvidvlan 20 # interface GigabitEthernet0/0/24 port link-type hybrid port hybrid tagged vlan 10 20 30 # 步骤2:配置SW2 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvidvlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30 port hybrid pvidvlan 20 # interface GigabitEthernet0/0/3 port link-type hybrid port hybrid untagged vlan 10 20 30 port hybrid pvidvlan 30 # interface GigabitEthernet0/0/24
《交换机/路由器的配置与管理》(第2版) 习题答案 第一章计算机网络基础 1.B 2.A 3.D 4.B 5.C 6.D 7.A 8.C 9.C 10.D 11.C 12.C 13.A 14.D 15.B 16.B 17.A 18.C G 19.A 20.C A 21.B 22.D 23.B 24.C 25.D 26.D 27.A 28.D 29.B 30.C 31.A 32.B 33.A C 34.D G 35.C 36.C 37.A 38.D 39.C 第2章规划设计交换式局域网1.A 2.B 3.D 4.A D 5.A B 6.B 7.D 8.A B 9.ABC 10.BD 11.AD 12.C 13.AC 14.ABC 15.ABCD 16.A 17.A B 18.BC 19.C 20.ABC 21.A 22.AC 23.ABCD 24.A 25.B 第3章交换机配置基础 1.C 2.B 3.D 4.C 5.A 6.C 7.C 8.B 9.B 10.D 11.A 12.B 13.A 14.A 15.A 16.B 17.D 18.C 19.D 20.C 21.B 22.A 23.D 24.B 25.B 26.A 27.C 28.B 29.B 30.C 31.C 第5章配置虚拟局域网 1.B 2.D 3.A 4.C 5.C 6.B 7.B 8.C 9.B 10.D 第6章路由器配置基础 1.B 2.BC 3.A 4.B 5.AD 6.C 7.B 第7章参考答案 一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
6.AB 7.BC 8.C 9.BD 10.D 二、简答题 1.描述数据包通过配置有ACL的路由器的匹配、转发过程。 答:其具体步骤为: ⑴ 数据包进入路由器,路由器取出内向ACL的第一条语句的匹配项与数据包中的 各项进行匹配; ⑵ 如果匹配的话,执行由语句定义的动作(允许或拒绝),转入第⑸步; ⑶ 如果不匹配,使用ACL中的下一条语句,重复步骤⑴和⑵; ⑷ 如果整个内向ACL没有一条语句匹配,执行拒绝动作; ⑸ 根据路由表进行路由选择,决定数据包的离开接口; ⑹ 路由器,取出离开接口外向ACL的第一条语句的匹配项与数据包中的各项进行 匹配; ⑺ 如果匹配的话,执行由语句定义的动作(允许或拒绝) ⑻ 如果不匹配,使用ACL中的下一条语句,重复步骤⑹和⑺ ⑼ 如果整个外向ACL没有一条语句匹配,执行拒绝动作; 2.简述IP地址与访问列表通配符掩码的作用规则。 答:IP地址与通配符掩码的作用规则是:32位的IP地址与32位的通配符掩码逐位进行比较,通配符掩码为0的位要求IP地址的对应位必须匹配,通配符掩码为1的位所对应的IP地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题? 答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的IP访问列表只匹配源地址,一般都使用扩展的IP访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号IP访问列表和命名IP访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了99个标准访问列表和100个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名IP访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。 第8章参考答案 一、选择题 1.ABC 2.ABC 3.ABCD 4.ABCD 5.BC 6.ACD 7.AB 二、简答题 1.在路由器上配置帧中继有哪些步骤? 答:配置步骤:
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
STP分析框架 1、S:市场细分(Segmentation) 1)市场细分的含义: 指的是在内外部环境分析的基础上,按照某种标准将某一市场细分为若干更小的市场,其目的是寻找和发现公司有能力提供优势产品和服务的细分市场。 2)市场细分的要求:发现潜在的、尚未满足的、有商业价值的消费者需求。 市场细分的过程,实际上就是一个洞察消费者的尚未满足的潜在需求并通过某种标准将这部分消费者识别出来的过程。 市场细分包含着另一层的含义:营销人员察觉到潜在的、尚未满足的消费者需求后,要对满足这种需求的商业价值进行评估,并不是所有潜在的、尚未满足的需求对公司都有价值,营销人员应当估算满足这种需求所需求的成本,以及满足这种需求给消费者带来的价值。3)市场细分的方法: A、地理细分:国内市场、国外市场的细分; 华东市场、西部市场、西南市场的细分; 按照城市规模的划分:一级城市、二级城市、三四级城市、农村市场(地理细分包括:国家、地区、城市、农村、气候、地形) B、人文细分:年龄划分——老年人市场、儿童市场、青年人市场; 性别划分——男性市场、女性市场 收入划分——上层社会群体、中层社会群体、底层社会群体 所从事的行业——白领阶层、司机阶层、学生市场 (人口细分:年龄、性别、职业、收入、教育、家庭人口、家庭类型、家庭生命周期、国籍、民族、宗教、社会阶层) C、心理细分:追求独特的消费者; 攀比类型的消费者; 随大流类型的消费者; 面子心理消费者; 爱占便宜心理消费者; 推崇权威类型的消费者; 炫耀心理消费者; D、行为细分:时机、追求利益、使用者地位、产品使用率、忠诚程度、购买准备阶段、态度。 4)市场细分的策略: 第一,市场细分要与市场所处的生命周期阶段相匹配: A、导入阶段的市场,没有必要做多层次的市场细分。因为消费者不会太多的关注产品的独特价值; B、成长阶段、成熟阶段的市场,企业应该着重的关注市场细分,满足不同层次的消费者需求; C、衰退阶段的市场:如果企业断定行业不会再进入新一轮的成长,那么企业减少市场细分的层次; 第二,市场细分的策略要与自身的优势资源相匹配; 第三,市场细分要适度,过细或者过宽都会影响市场竞争力; 2、T:目标市场(Targeting) 1)目标市场选择的基本策略: A、单一细分市场策略;
华为交换机测试题及答案
题目1 一个简单的公司网络场景,SW1和SW2为楼层交换机,PC-1和PC-3属于公司的部门A,PC-2和PC-4属于公司的部门B,PC-5属于部门A和部门B的上级部门C。在网络规划中,部门A属于VLAN 10,部门B属于VLAN 20,部门C属于VLAN 30。公司希望通过VLAN的划分和配置,使部门A和部门B均能够与部门C
进行通信,但是部门A和部门B之间不能互相通信。 题目2
Host通过Switch接入网络,Gateway为企业出口网关,各Host均使用静态配置的IP 地址。管理员希望Host使用管理员分配的固定IP地址上网,不允许私自更改IP地址非法获取网络访问权限。
题目1答案: 步骤1:配置SW1 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvid vlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30 port hybrid pvid vlan 20 # interface GigabitEthernet0/0/24 port link-type hybrid port hybrid tagged vlan 10 20 30 # 步骤2:配置SW2 vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid untagged vlan 10 30 port hybrid pvid vlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid untagged vlan 20 30
网工大作业 学院: 专业: 姓名: 学号:
交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码(明文形式保存) Switch(config)#enable secret 加密密码(加密形式保存)(优先) Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议
STP协议是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥接协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。stp默认是开启的 第一,STP产生的原因. STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线路,来保证网络的畅通性. 但是,我们把两条线路同时接放交换机,会产生什么样的情况呢! 容易产生环路,导致交换机资源耗尽而宕机。这样就产生了一个矛盾,需要物理环路来提高网络的可靠性,而环路又有可能产生广播风暴,怎样才能两全其美呢? 这样,STP出生了 STP协议在逻辑上断开网络的环路,防止广播风暴产生,而一旦正在使用的线路出现故障,被逻辑上断开的线路又会恢复畅通,继续传输数据 第二,STP工作的几个过程: 可以分3个: a.选举root bridge 选举根网桥的依据是桥ID,桥ID由优先级+MAC地址组成。 首先比较桥的优先级,值低的为根网桥。优先级一样,比较MAC地址,MAC值小的为根桥。 b.选举root port 根端口产生于非根桥上,依据是到根网桥最低路径成本,直接的桥ID最小,端口ID最小。 生成树路径成本是路径上所有链路的带宽的总路径成本累积值。 不同连网技术的成本: 带宽STP成本 10Gbit/s 2 1Gbit/s 4 100Mbit/s 19 10Mbit/s 100 先比较路径成本,最低路径成本为根端口。路径成本一样的话,比较连接交换机的网桥ID,值小为根端口。网桥ID一样,比较端口ID,值小为根端口。 C.选举designate port 指定端口选举的依据和根端口一样为3个:根路径成本最低,直接桥ID最小,端口ID最小。 某个端口到达根网桥路径开销最低那么就为指定端口 *下面让我们了解STP网络中交换机端口的四种状态,以及它们在什么情况下会改变状态 一个阻塞状态的端口如果20秒未收到BPDU,则进入侦听状态 交换要刚启动时,所有端口进入侦听状态。交换机在这状态下完成以下工作:选举根网桥,选举非根网桥