1、
关于vlan,使用hybrid类型的时候需要结合trunk,其中命令:port hybrid untagged vlan 10 20的意思是发往主机的时候去掉tag(由于要完成双方或者多方的通信,其实去除的vlan就是这些的总和);命令:port hybrid pvid vlan 10的意思就是从这个端口发出的时候打上的标签,也就是申明自己属于哪一个vlan。
2、
关于单臂路由,需要注意的是先对交换机、路由器都执行一下undo gvrp。另外除了给虚拟端口配置ip以外,还需要对对端口开启802.1q协议以及开启arp广播允许,如下的命令:dot1q termination vid (vlan)+ arp broadcast enable。还有,作为网关的ip要和同一个vlan的主机、路由端口ip属于同一个网段。
关于交换机三层交换,vlanif的ip地址即为主机的网关ip地址,并且需要属于同一个网段。另外主要需要配置的就是vlanif,使用如下的命令:
Int Vlanif 10(数字即为当前端口的vlan数值)
关于STP,暂时只知道stp mode stp可以配置stp,然后可以用dis来查看具体的信息,其他未知。
关于RSTP,执行方式:stp mode rstp
另外还需要注意的是加快收敛速度的一个方式:记住边缘端口(直接与终端设备相连,不再连接交换设备)。
命令:int G xxx;stp edged-port enable;
由于使用边缘端口可能出现网络震荡,因此需要 BPDU保护功能:
还有就是重选根端口的时候可能会网络成环,因此需要配置环路保护功能(针对根端口和alternate端口);
命令:首先查看哪一个是根端口哪一个是alternate端口—display stp brief
然后进入上述的端口执行,stp loop-protection;
关于MSTP,默认就是MSTP(不过要stp enable使能stp)
需要记住的是,在配好trunk之后,就可以配置MSTR域了,命令如下所示:
Instance 1(instance的名字)vlan 10(加入该instance的vlan)
Activite region-configuration才行
另外可以自己设置优先级从而选举根端口(默认很大,调小就提高了优先级)
Stp Instance 1 priority 4096
Display stp brief(root即为选举出来的根端口);
首先要删除各个端口的自协商协议另外自己设置速度以及双工模式:
其实只是将mode修改为lacp而已啦啦啦啦啦啦啦
设置系统的priority:lacp priority 100
设置所有端口的priority:int G 0/0/9;lacp priority 100
我还是要说配置相对简单的,要记住使用loopback(loopback作为rout-id)
Ospf 1 rout-id xxxx(loopback的IP地址)
另外我们还可以修改ospf的hello和dead时间参数(针对端口):
Ip route-static 0.0.0.0 0 Loopback 2
完了还需要shutdown和undo shutdown重启OSPF才行。
关于我们:
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识
