Cisc交换机生成树协议配置.ppt

端口安全简介 实训项目 Cisco交换机生成树协议配置 一.配置原则 1.首先确定根网桥,依据网桥ID(由优先级和MAC地址两部分组成) 2.确定根端口.指定端口和被动端口(由路径成本,网桥ID,端口优先级,端口ID来确定) 3.可以启用上行端口和速端口 二.配置 1.在VLAN上启用生成树:spanning-tree vlan 2 2.建立根网桥: 　　(1)直接建立:spanning-tree vlan 2 root primary 　　(2)通过修改优先级建立:spanning-tree vlan 2 priority 24768(4096的倍数,值越小,优先级越高.默认为32768) 3.确定路径.选定根端口: 　　(1)可通过修改端口成本:(在配置模式下)spanning-tree vlan 2 cost ***(100m为19,10m为100,值越小,路径越优先) 　　(2)可修改端口优先级:(在接口模式下)spanning-tree vlan 2 port-priority ***(0-255,默认为128) 　　 4.可修改计时器(可选) 　　(1)修改HELLO时间:spanning-tree vlan 2 hello-time **(1-10s,默认为两秒) 　　(2)修改转发延迟时间:spanning-tree vlan 2 forward-time ***(4-30s,默认为15s) 　　(3)修改最大老化时间:spanning-tree vlan 2 max-age ***(6-40,默认是20秒) 　　5.配置快速端口:spanning-tree portfast 　　6.配置上行端口:spanning-tree uplinkfast 三.检查命令 1.检查生成树:show spanning-tree summary 　　2.检查根网桥:show spannint-tree vlan 2 detail 　　3.检查网桥优先级:show spanning-teee vlan 2 detail 　　4.检查端口成本:show spanninn-tree interface f0/2 detail 　　5.检查端口优先级:show spanning-tree interface f0/2 detail 　　6.检查HELLO时间.转发延迟.最大老化时间:show spanning-tree vlan 2 　　7.检查速端口:show spanning-tree interface f0/2 detail 　　8.检查上行链路:show spanning-tree summary 四.生成树端口有四种状态: 1.阻塞:能收BPDU报文,其他的什么不干 2.侦听:能收BPDU报文,能发送BPDU报文,也不能学习MAC地址. 3.学习:能接收发送BPD报文,也能学习MAC地址,并添加到MAC表中,但不有发送数据帧. 4.转发:什么都能干了,开始正常接收和发送数据帧 从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发15秒(默认) 交换机端口优化配置 知识点一：快速启动 　交换机的端口通常会和许多的用户终端连接。在思科的CatOS交换机上，有一条命令 set port host对连接到终端的端口进行优化配置。这条命令会将端口的channel模式关闭；在端口上激活生成树(spanning tree)的快速启动(portfast)特性 – 它让连接到交换机的终端迅速连接到网络，不再进行几十秒钟的生成树算法检测；这条命令还会将端口的trunk模式关闭 – 通常的终端只运行在某一个VLAN上，所以没有必要激活trunk模式；它还会关闭802.1q的tunnel特性。 另外，还可以给这条命令加一个’all’参数，让它应用到所有端口上。 cisco6509 (enable) set port host all 如果想取消该配置： clear port host all | mod/port 知识点二：port channel 　Port channel 是Port group（端口汇聚）里面的概念，首先，Port group是一个物理端口组，由若干个符合条件的物理端口组成，此若干端口参加通讯，形成了一个port channel，在网络通讯上形成一个汇聚的逻辑干道。（这个port channel 具备了逻辑端口的属性，才真正成为一个独立的逻辑端口。）对用户来讲，完全可以将这个port channel 当作一个端口使用，因此不仅能增加网络的带宽，还能提供链路的备份功能。为使port channel 正常工作，port channel 的成员端口必须具备以下相同的属性： 　　1 端口均为全双工模