1.查看MAC地址表 图6-1 MAC地址表管理网络拓扑 1）SW1配置 [SW1]vlan batch 10 20 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthern...

1.基本概念 通过在交换机的特定接口上部署接口安全（Port Security），实现相应安全要求。 2.基本配置 图6-2 接口安全网络拓扑 1）配置端口安全，允许接入一台设备，超出发出警告但能正常转发数...

1.基本概念 同一个MAC地址在交换机某个接口被学习到之后，又在相同VLAN的另一个接口学习到，这种现象被称为MAC地址迁移。 2.配置接口MAC地址学习优先级，以防止MAC地址漂移。 1）默认端口学习MA...

1.基本概念 DHCP Snooping 用于确保DHCP客户端从合法的DHCP服务器获取正确的IP地址信息的安全技术。 交换机接口存在两种角色： 信任接口：允许接收包括DHCP offer报文在内的服务器应答报文。 非...

1.基本概念 网络冗余是在对网络有实时性、稳定性、快速性的要求下,不允许出现故障有效的解决方案，但保证冗余的情况下有时会引起网络环路，导致网络无法正常工作，生成树协议（STP）是一个用于...

1.基本概念 STP收敛慢，端口定义繁琐，对网络拓扑变化依赖计时器。 RSTP（快速生成树）对STP进行了优化，收敛速度快，能兼容STP。 2.RSTP接口角色 包含根接口、指定接口、替代接口、备份接口。 ...

1.基本概念 RSTP在交换网络中所有VLAN共用一个生成树，导致无法实现负载分担，导致链路利用率、设备资源效率低。 MSTP（多实例生成树协议）在兼容STP和RSTP基础上，生成树不是基于VLAN，而是基...

1.Smart Link配置 图7-13  Smart Link配置网络拓扑 1）SW1基本配置 [SW1]vlan 10 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEtherne...

1.基本概念 VRRP（虚拟路由器冗余协议）能够实现设备冗余，提高网络可靠性，VRRP配置基于接口，VRRP路由器必须属于同一个广播域，多台路由器组成一个VRRP组，配置相同的VRID（虚拟路由器标识符...

1.报文格式 VRRP报文格式：通过报文（Advertisement），字段包含： 1）版本：VRRPv2适用于IPV4网络，值为2，VRRPv3适用于IPV6网络。 2）类型：VRRP仅定义了通过这一种报文类型，值为1 3）虚拟路...