网络工程技术生成树协议.docx
《网络工程技术生成树协议.docx》由会员分享,可在线阅读,更多相关《网络工程技术生成树协议.docx(12页珍藏版)》请在冰豆网上搜索。
网络工程技术生成树协议
1.生成树STP的计算推导
(1)手工计算推导出下图中的根交换机、根端口、指定端口和阻塞端口(假设每条链路带宽均为100Mbps),最后在PacketTracer6.0模拟器上进行验证,通过抓包路径跟踪的方法演示当主链路出现故障后的收敛过程和结果。
(2)若使收敛时间更快速,可以采用哪种该进协议,该方法的优势是什么?
优势:
A、STP没有明确区分端口状态与端口角色,收敛时主要依赖于端口状态的切换。
RSTP比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。
B、STP端口状态的切换必须被动的等待时间的超时。
而RSTP端口状态的切换却是一种主动的协商。
C、STP中的非根网桥只能被动的中继BPDU。
而RSTP中的非根网桥对BPDU的中继具有一定的主动性。
1、为根端口和指定端口设置了快速切换用的替换端口(AlternatePort)和备份端口(BackupPort)两种角色,在根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态,而无需等待两倍的转发时延(ForwardDelay)时间。
2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。
如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍ForwardDelay时间进入转发状态。
3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(EdgePort)。
边缘端口可以直接进入转发状态,不需要任何延时。
由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。
(3)交换机端口的颜色灯和闪烁频率,分别代表哪些含义?
若要求交换机的端口直接接用户的PC机而不参与STP运算,应如何进行设置?
颜色灯:
绿色灯表示可以发出
而黄色灯表示阻塞,不能发出
闪烁频率:
灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续
在端口上配置spanning-treeportfast或spanning-treeportfastoruplinkfast
二、根据现有进度学习,分析实现接入二层交换机设备的安全,具体有哪些主要的技术?
结合PacketTracer6.0依次进行验证阐述
1:
L2-L4层过滤
2:
802.1X基于端口的访问控制
3:
流量控制
4:
SNMPv3及SSH安全网管
5:
Syslog和Watchdog
6:
双映像文件
三、案例配置
某业务公司由销售部(28人)、研发部(22人)、人事部(6人)、网管员(1人)等4个部门组成,公司的内部交换网络采用扁平化的二层架构组网(接入层+核心层),如下图所示,红色文字给出了公司内部网络的部分需求和功能(根据学习进度,其他功能配置待续)。
首先,是对核心层即三层交换机进行配置,划分VLAN,还有就是配置DHCP地址池以及网关,可以使下面的用户PC机自动获取到相应的VLAN下的IP地址。
对三层,二层交换机进行配置管理ip地址,方便管理员进行远程管理配置。
最后通过手动配置管理员的pc机的ip地址。
再者就是为了安全进行配置ssh还有将MAC地址与端口绑定以及防ARP欺骗,启用dhcpsnooping
以下为代码:
S3
----------------------------------
en
configt
noipdomain-lookup
hostnameS3
ipdomain-name
vlan10
vlan20
vlan30
exit
vtpdomain
vtpmodeserver
vtppasswordccna
interrangef0/1-3
switchporttrunkencapdot1q
switchportmodetrunk
exit
intervlan10
ipadd192.168.10.1255.255.255.0
noshut
exit
intervlan20
ipadd192.168.20.1255.255.255.0
noshut
exit
intervlan30
ipadd192.168.30.1255.255.255.0
noshut
exit
intervlan1
ipadd192.168.1.1255.255.255.0
noshut
exit
interf0/24
noswitchport
ipadd172.16.1.1255.255.255.0
noshut
exit
ipdhcppoolvlan10dizhi
network192.168.10.0255.255.255.0
default-router192.168.10.1
dns-server8.8.8.8
exit
ipdhcppoolvlan20dizhi
network192.168.20.0255.255.255.0
default-router192.168.20.1
dns-server8.8.8.8
exit
ipdhcppoolvlan30dizhi
network192.168.30.0255.255.255.0
default-router192.168.30.1
dns-server8.8.8.8
exit
iprouting
access-list1permithost192.168.1.200
usernameccnapasswordccna
enablepasswordccie
cryptokeygeneratersa
linevty04
access-class1in
loginlocal
end
write
S2-1
----------------------------------
en
configt
noipdomain-lookup
hostnameS2-1
ipdomain-name
interf0/24
switchportmodetrunk
exit
vtpdomain
vtpmodeclient
vtppasswordccna
interrangef0/2-10
switchportmodeaccess
switchportaccessvlan10
noshut
interrangef0/11–20
switchportmodeaccess
switchportaccessvlan20
noshut
interrangef0/21–24
switchportmodeaccess
switchportaccessvlan30
noshut
exit
intervlan1
ipadd192.168.1.101255.255.255.0
noshut
exit
interrangef0/1-23
switchportport-security
switchportport-securitymaximum1
switchportport-securitymac-addresssticky
switchportport-securityviolationshutdown
exit
ipdhcpsnooping
interf0/24
ipdhcpsnoopingtrust
exit
access-list1permithost192.168.1.200
usernameccnapasswordccna
enablepasswordccie
enableservicessh-server
cryptokeygeneratersa
linevty04
access-class1in
loginlocal
end
write
S2-2
------------------------
en
configt
noipdomain-lookup
hostnameS2-2
ipdomain-name
interf0/24
switchportmodetrunk
exit
vtpdomain
vtpmodeclient
vtppasswordccna
interrangef0/1-10
switchportmodeaccess
switchportaccessvlan10
noshut
interrangef0/11–20
switchportmodeaccess
switchportaccessvlan20
noshut
interrangef0/21–24
switchportmodeaccess
switchportaccessvlan30
noshut
exit
intervlan1
ipadd192.168.1.102255.255.255.0
noshut
exit
ipdhcpsnooping
interf0/24
ipdhcpsnoopingtrust
exit
interrangef0/1-23
switchportport-security
switchportport-securitymaximum1
switchportport-securitymac-addresssticky
switchportport-securityviolationshutdown
exit
access-list1permithost192.168.1.200
usernameccnapasswordccna
enablepasswordccie
enableservicessh-server
cryptokeygeneratersa
linevty04
access-class1in
loginlocal
end
write
S2-3
en
configt
noipdomain-lookup
hostnameS2-3
ipdomain-name
interf0/24
switchportmodetrunk
exit
vtpdomain
vtpmodeclient
vtppasswordccna
interrangef0/1-10
switchportmodeaccess
switchportaccessvlan10
noshut
interrangef0/11–20
switchportmodeaccess
switchportaccessvlan20
noshut
interrangef0/21–24
switchportmodeaccess
switchportaccessvlan30
noshut
exit
intervlan1
ipadd192.168.1.103255.255.255.0
noshut
exit
interrangef0/1-23
switchportport-security
switchportport-securitymaximum1
switchportport-securitymac-addresssticky
switchportport-securityviolationshutdown
exit
ipdhcpsnooping
interf0/24
ipdhcpsnoopingtrust
exit
access-list1permithost192.168.1.200
usernameccnapasswordccna
enablepasswordccie
enableservicessh-server
cryptokeygeneratersa
linevty04
access-class1in
loginlocal
end
write
升级会员 