學(xué)習(xí)情境交換機(jī)配置與管理

學(xué)習(xí)情境交換機(jī)配置與管理第1頁，課件共145頁，創(chuàng)作于2023年2月回顧學(xué)習(xí)情境1

中小型網(wǎng)絡(luò)拓?fù)湟?guī)劃學(xué)習(xí)情境2

網(wǎng)絡(luò)地址規(guī)劃管理接下來該學(xué)什么了？學(xué)習(xí)情境3網(wǎng)絡(luò)互聯(lián)設(shè)備學(xué)習(xí)情境4

交換機(jī)配置管理工作任務(wù)1小型網(wǎng)絡(luò)組網(wǎng)設(shè)計工作任務(wù)2網(wǎng)絡(luò)設(shè)備管理接下來該干什么了？工作任務(wù)3選擇優(yōu)化的網(wǎng)絡(luò)設(shè)備工作任務(wù)4交換機(jī)配置管理第2頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)配置與管理知識目標(biāo)了解交換機(jī)的功能和體系結(jié)構(gòu)；了解不同交換機(jī)配置命令的區(qū)別；熟悉DigitalChina交換機(jī)的模式；熟悉交換機(jī)升級維護(hù)的任務(wù)能力目標(biāo)掌握DigitalChina交換機(jī)的操作和配置方法；掌握DigitalChina端口VLAN的設(shè)置和應(yīng)用；掌握DigitalChina多交換機(jī)之間VLAN設(shè)置；掌握交換機(jī)升級維護(hù)的基本操作掌握DigitalChina交換機(jī)鏈路聚合配置方法；掌握生成樹協(xié)議的配置方法；掌握端口和MAC地址綁定的配置方法；第3頁，課件共145頁，創(chuàng)作于2023年2月需要帶著問題思考：以太網(wǎng)交換機(jī)的分層工作？交換機(jī)的硬件組成？交換機(jī)的配置文件是什么？存放在哪里？配置文件的維護(hù)都有哪些動作？交換機(jī)的管理方式？（帶外，帶內(nèi)）交換機(jī)的功能、交換方式？交換機(jī)的性能怎樣提升？怎樣使用交換機(jī)提升網(wǎng)絡(luò)安全性和可管理性？第4頁，課件共145頁，創(chuàng)作于2023年2月以太網(wǎng)的交換機(jī)交換機(jī)分層：二層交換機(jī)

訪問層三層交換機(jī)會聚層（分布層）四層交換機(jī)核心交換機(jī)第5頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)恢復(fù)出廠設(shè)置SWITCH#setdefaultSWITCH#writeSWITCH#reload回想：同學(xué)們做過的最熟悉的交換機(jī)任務(wù)是什么？要想對交換機(jī)設(shè)備進(jìn)行管理，首先要了解什么？交換機(jī)的硬件構(gòu)成、軟件基礎(chǔ)第6頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)的硬件構(gòu)成CPU:中央處理器，交換機(jī)使用特殊用途集成電路芯片ASIC，以實現(xiàn)高速數(shù)據(jù)傳輸。RAM/DRAM:主存儲器，存儲運行配置NVRAM:非易失性RAM存儲備份配置文件等FlashROM：快閃存儲器存儲系統(tǒng)軟件映像、啟動配置文件等，是可擦可編程序的ROMROM:存儲開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件接口電路：交換機(jī)各端口的內(nèi)部電路第7頁，課件共145頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)設(shè)備的基本存儲組件這是網(wǎng)絡(luò)設(shè)備啟動過程，其中1代表基本操作系統(tǒng)版本，相當(dāng)一個設(shè)備自舉的過程，在這個版本可正常啟動后，系統(tǒng)將進(jìn)一步讀取flash中的操作系統(tǒng)文件，將操作系統(tǒng)文件讀入到SDRAM中之后，可以正常運行之后，再從NVRAM中讀取當(dāng)前的配置文件，這樣當(dāng)所有信息都被讀入到SDRAM中之后，設(shè)備即可按照配置文件進(jìn)行正常運行了。第8頁，課件共145頁，創(chuàng)作于2023年2月二層交換設(shè)備的硬件結(jié)構(gòu)第9頁，課件共145頁，創(chuàng)作于2023年2月二層交換設(shè)備的硬件結(jié)構(gòu)第10頁，課件共145頁，創(chuàng)作于2023年2月二層交換機(jī)的硬件結(jié)構(gòu)第11頁，課件共145頁，創(chuàng)作于2023年2月二層交換機(jī)的軟件結(jié)構(gòu)第12頁，課件共145頁，創(chuàng)作于2023年2月二層交換設(shè)備的軟件結(jié)構(gòu)第13頁，課件共145頁，創(chuàng)作于2023年2月二層交換設(shè)備的軟件結(jié)構(gòu)第14頁，課件共145頁，創(chuàng)作于2023年2月二層交換設(shè)備的關(guān)鍵表項第15頁，課件共145頁，創(chuàng)作于2023年2月第16頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)的升級維護(hù)原理交換機(jī)的存儲器(包含BOOTRomFlash和NVRAM)中有下列3種類型的文件，用戶可以將其上傳到TFTP服務(wù)器進(jìn)行保存，或者可以從TFTP服務(wù)器下載這些文件到Flash中使用，可以對這些文件進(jìn)行復(fù)制、刪除或設(shè)置為啟動文件。配置文件操作代碼啟動代碼第17頁，課件共145頁，創(chuàng)作于2023年2月配置文件該類文件用于保存交換機(jī)的配置，用戶可以通過保存命令創(chuàng)建不同的配置文件。配置文件可以設(shè)為啟動時使用，也可以通過TFTP上傳到服務(wù)器備用。操作代碼該類文件為交換機(jī)啟動后使用的系統(tǒng)文件，或稱為執(zhí)行代碼。該代碼執(zhí)行交換機(jī)操作，提供了CLI，SNMP,Web等操作界面和管理功能。啟動代碼交換機(jī)加電自檢時使用的程序。交換機(jī)升級維護(hù)第18頁，課件共145頁，創(chuàng)作于2023年2月由于存儲器的限制，交換機(jī)一般只可以保存一個至兩個操作代碼文件和診斷代碼文件，但是只要存儲器容量允許，可以保存的配置文件數(shù)量不受限制。在每類文件中，必須指定其中的一個作為交換機(jī)啟動時使用，也就是要設(shè)置為啟動文件，交換機(jī)啟動時，執(zhí)行指定為啟動文件的啟動代碼，加載指定為啟動文件的操作代碼，并將交換機(jī)按照指定為啟動文件的配置文件來進(jìn)行配置。交換機(jī)升級維護(hù)第19頁，課件共145頁，創(chuàng)作于2023年2月思考：

了解了交換機(jī)的硬件構(gòu)成、軟件基礎(chǔ)、存儲器、配置文件、操作代碼、啟動代碼等技術(shù)內(nèi)核。

下面，系統(tǒng)進(jìn)行學(xué)習(xí)交換機(jī)的維護(hù)工作。掌握交換機(jī)配置管理的關(guān)鍵點。第20頁，課件共145頁，創(chuàng)作于2023年2月通常對交換機(jī)的維護(hù)包括以下幾個方面：1。交換機(jī)配置文件的保存、備份switch#showstartup-config%Can’topenstartup-config系統(tǒng)報錯，沒有找到名字是startup-config的文件，在交換機(jī)的NVRAM中保存的文件叫啟動配置文件，這個文件是由管理員手動保存后才生成的，沒有找到文件就意味著管理員還沒有保存過。執(zhí)行保存命令write，再次查看就可以看到啟動配置文件了。交換機(jī)升級維護(hù)第21頁，課件共145頁，創(chuàng)作于2023年2月配置文件的備份使用copy命令，特權(quán)模式下完成。switch#copystartup-config服務(wù)器地址/文件名第22頁，課件共145頁，創(chuàng)作于2023年2月通常對交換機(jī)的維護(hù)包括以下幾個方面：1。交換機(jī)配置文件的保存、備份2。交換機(jī)配置文件的恢復(fù)有時候，管理員需要將保存在服務(wù)器中的配置文件恢復(fù)到交換機(jī)中?；謴?fù)是備份的反過程。使用copy命令switch#copy服務(wù)器地址/文件名startup-config交換機(jī)升級維護(hù)第23頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)配置文件的恢復(fù)（還原）第24頁，課件共145頁，創(chuàng)作于2023年2月通常對交換機(jī)的維護(hù)包括以下幾個方面：1。交換機(jī)配置文件的保存、備份2。交換機(jī)配置文件的恢復(fù)3。交換機(jī)恢復(fù)出廠配置交換機(jī)升級維護(hù)Switch#setdefaultAreyousure?[Y/N]=ySwitch#writeSwitch#reload注意：配置本命令后，必須執(zhí)行write命令，進(jìn)行配置保留后重啟交換機(jī)即可使交換機(jī)恢復(fù)到出廠設(shè)置。第25頁，課件共145頁，創(chuàng)作于2023年2月通常對交換機(jī)的維護(hù)包括以下幾個方面：1。交換機(jī)配置文件的保存、備份2。交換機(jī)配置文件的恢復(fù)3。交換機(jī)恢復(fù)出廠配置4。交換機(jī)系統(tǒng)操作代碼的備份系統(tǒng)映像文件是指交換機(jī)硬件驅(qū)動和軟件支持程序等的壓縮文件交換機(jī)系統(tǒng)映像文件保存在FLASH中文件名缺省為nos.img。交換機(jī)升級維護(hù)第26頁，課件共145頁，創(chuàng)作于2023年2月通常對交換機(jī)的維護(hù)包括以下幾個方面：1。交換機(jī)配置文件的保存、備份2。交換機(jī)配置文件的恢復(fù)3。交換機(jī)恢復(fù)出廠配置4。交換機(jī)系統(tǒng)操作代碼的備份交換機(jī)升級維護(hù)第27頁，課件共145頁，創(chuàng)作于2023年2月通常對交換機(jī)的維護(hù)包括以下幾個方面：1。交換機(jī)配置文件的保存、備份2。交換機(jī)配置文件的恢復(fù)3。交換機(jī)恢復(fù)出廠配置4。交換機(jī)系統(tǒng)操作代碼的備份5。交換機(jī)系統(tǒng)操作代碼的升級升級使用copy命令，把網(wǎng)絡(luò)下載的新版本nos.img文件拷貝到交換機(jī)switch#copy新版本的nos.imgnos.img交換機(jī)升級維護(hù)第28頁，課件共145頁，創(chuàng)作于2023年2月通常對交換機(jī)的維護(hù)包括以下幾個方面：1。交換機(jī)配置文件的保存、備份2。交換機(jī)配置文件的恢復(fù)3。交換機(jī)恢復(fù)出廠配置4。交換機(jī)系統(tǒng)操作代碼的備份5。交換機(jī)系統(tǒng)操作代碼的升級6。特殊情況下特權(quán)用戶密碼恢復(fù)管理員忘記登錄密碼，無法登錄特權(quán)模式維護(hù)交換機(jī)，此時可以使用緊急情況下的密碼恢復(fù)命令：交換機(jī)重啟檢測內(nèi)存時，按下Ctrl+Break進(jìn)入BootRom模式，執(zhí)行del命令，刪除配置文件，再輸入reboot重新啟動設(shè)備就可以沒有密碼登錄特權(quán)模式了。交換機(jī)升級維護(hù)第29頁，課件共145頁，創(chuàng)作于2023年2月

帶外管理帶外管理：網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息在不同的邏輯信道傳送，也就是設(shè)備提供專門用于管理的帶寬。第30頁，課件共145頁，創(chuàng)作于2023年2月帶內(nèi)管理帶內(nèi)管理：是指網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息通過同一個邏輯信道傳送，簡而言之，就是占用業(yè)務(wù)帶寬。第31頁，課件共145頁，創(chuàng)作于2023年2月9針，與接顯示器的接口不同初次配置：通過console口進(jìn)行配置，需要準(zhǔn)備好交換機(jī)的console線，進(jìn)行配置的電腦需要有串口帶外管理第32頁，課件共145頁，創(chuàng)作于2023年2月帶外管理第33頁，課件共145頁，創(chuàng)作于2023年2月(1)點擊“開始”——“程序”——“附件”——“通訊”——“超級終端”。(2)建立超級終端連接取名字：點擊后出現(xiàn)下圖界面，輸入新建連接的名稱，系統(tǒng)會為用戶把這個連接保存在附件中的通訊欄中，以便于用戶的下次使用。點擊“確定”按扭。帶外管理第34頁，課件共145頁，創(chuàng)作于2023年2月最后一行的“連接時使用”的缺省設(shè)置是連接在“COM1”口上，點擊下拉菜單，有其他的選項，視用戶實際連接的端口而定。

帶外管理第35頁，課件共145頁，創(chuàng)作于2023年2月點擊右下方的“還原默認(rèn)值”按扭，波特率為9600，數(shù)據(jù)位8，奇偶校驗“無”，停止位1，數(shù)據(jù)流控制“無”。帶外管理第36頁，課件共145頁，創(chuàng)作于2023年2月進(jìn)入配置模式第37頁，課件共145頁，創(chuàng)作于2023年2月配置模式第38頁，課件共145頁，創(chuàng)作于2023年2月一般用戶模式switch>?enable--EnablePrivilegedmodeexit--Exittelnetsessionhelp--helpshow--Showrunningsysteminformationswitch>“Switch>”符號“>”為一般用戶配置模式的提示符。當(dāng)用戶從特權(quán)用戶配置模式使用命令exit退出時，可以回到一般用戶配置模式。用戶在一般用戶配置模式下不能對交換機(jī)進(jìn)行任何配置，只能查詢交換機(jī)的時鐘和交換。第39頁，課件共145頁，創(chuàng)作于2023年2月特權(quán)配置模式switch>enaswitch#?clear--Clearlogginginlogbuffchannelclock--Managethesystemclock“Switch#”：在特權(quán)用戶配置模式下，用戶可以查詢交換機(jī)配置信息、各個端口的連接情況、收發(fā)數(shù)據(jù)統(tǒng)計等。

進(jìn)入特權(quán)用戶配置模式后，可以進(jìn)入到全局配置模式對交換機(jī)的各項配置進(jìn)行修改，因此進(jìn)行特權(quán)用戶配置模式必須要設(shè)置特權(quán)用戶口令，防止非特權(quán)用戶的非法使用，對交換機(jī)配置進(jìn)行惡意修改，造成不必要的損失。第40頁，課件共145頁，創(chuàng)作于2023年2月全局配置模式switch(Config)#?aaa--ConfigureAAA(Authentication,Authorizationandpre-Accounting)aaa-accounting--Configureaccountingaccess-list--Addanaccesslistentry

switch(Config)#——全局配置模式在全局配置模式，用戶可以對交換機(jī)進(jìn)行全局性的配置，如對MAC地址表、端口鏡像、創(chuàng)建VLAN、啟動IGMPSnooping、STP等。用戶在全局配置模式還可通過命令進(jìn)入到端口對各個端口進(jìn)行配置。第41頁，課件共145頁，創(chuàng)作于2023年2月showver信息第42頁，課件共145頁，創(chuàng)作于2023年2月showshowversion——版本信息showflash——flash中文件及大小showarp——ARP映射表showhistory——最近輸入的歷史命令showrunning-config——當(dāng)前狀態(tài)配置showstartup-config——FlashMemory中交換機(jī)配置showinterfaceethernet0/0/1——交換機(jī)端口的信息第43頁，課件共145頁，創(chuàng)作于2023年2月帶內(nèi)管理Telnet遠(yuǎn)程Shell管理HTTP遠(yuǎn)程圖形管理TelnetClientWebuserTelnetserverWebserverConsole口Console線網(wǎng)線第44頁，課件共145頁，創(chuàng)作于2023年2月Telnet遠(yuǎn)程Shell管理設(shè)置交換機(jī)IP地址Switch(config)#interfacevlan1Switch(config-If-Vlan1)#ipaddressSwitch(config-If-Vlan1)#noshutdown交換機(jī)設(shè)置Telnet授權(quán)用戶和口令；若交換機(jī)沒有設(shè)置授權(quán)Telnet用戶，則任何用戶都無法進(jìn)入交換機(jī)的CLI配置界面。Switch(config)#telnet-usertestpassword0test配置主機(jī)的IP地址，要與交換機(jī)的IP地址在同一網(wǎng)段在PC機(jī)上運行Telnet客戶端程序，登錄到Telnet的配置界面，輸入正確的用戶名和口令。第45頁，課件共145頁，創(chuàng)作于2023年2月Telnet遠(yuǎn)程Shell管理在Telnet配置界面上輸入正確的登錄名和口令，Telnet用戶就可成功的進(jìn)入到交換機(jī)的CLI配置界面。Telnet登錄后與通過Console口進(jìn)入后使用的命令完全一致。第46頁，課件共145頁，創(chuàng)作于2023年2月HTTP遠(yuǎn)程圖形管理設(shè)置交換機(jī)IP地址Switch(config)#interfacevlan1Switch(config-If-Vlan1)#ipaddressSwitch(config-If-Vlan1)#noshutdown交換機(jī)啟動HTTPServer功能Switch(config)#iphttpserver交換機(jī)設(shè)置Web授權(quán)用戶和口令；若交換機(jī)沒有設(shè)置授權(quán)Web用戶，則任何用戶都無法進(jìn)入交換機(jī)的Web配置界面。Switch(config)#web-usertestpassword0test配置主機(jī)的IP地址，要與交換機(jī)的IP地址在同一網(wǎng)段在主機(jī)上打開Web瀏覽器，登錄到Web的配置界面，輸入正確的用戶名和口令。第47頁，課件共145頁，創(chuàng)作于2023年2月HTTP遠(yuǎn)程圖形管理第48頁，課件共145頁，創(chuàng)作于2023年2月HTTP遠(yuǎn)程圖形管理輸入正確的用戶名和密碼，進(jìn)入交換機(jī)的Web配置主界面。第49頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)基礎(chǔ)項目1第50頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)基礎(chǔ)項目2第51頁，課件共145頁，創(chuàng)作于2023年2月二層交換機(jī)的交換功能地址學(xué)習(xí)（Addresslearning）交換機(jī)可以記住在一個接口上所收到的每個數(shù)據(jù)幀的源MAC地址，并存儲到MAC地址表中轉(zhuǎn)發(fā)/過濾決定（Forward/filterdecisons）當(dāng)交換機(jī)某個接口上收到數(shù)據(jù)幀，就會查看目的MAC，并檢查MAC地址表，做出轉(zhuǎn)發(fā)/過濾決定；MAC地址表當(dāng)中不存在目的MAC地址；動作：除了源MAC所在的端口，轉(zhuǎn)發(fā)數(shù)據(jù)幀給其它所有端口；MAC地址表中存在目的MAC，和源MAC不在同一個端口；動作：轉(zhuǎn)發(fā)數(shù)據(jù)幀給目的MAC所在的端口；MAC地址表中存在目的MAC，和源MAC在同一個端口；動作：過濾數(shù)據(jù)幀；避免冗余鏈路第52頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)的交換方式第53頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)的交換方式第54頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)的交換方式第55頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)管理1----生成樹第56頁，課件共145頁，創(chuàng)作于2023年2月生成樹以太網(wǎng)環(huán)路產(chǎn)生的問題生成樹的原理標(biāo)準(zhǔn)生成樹IEEE802.1D快速生成樹IEEE802.1W按VLAN生成樹IEEE802.1S第57頁，課件共145頁，創(chuàng)作于2023年2月生成樹協(xié)議冗余路徑會產(chǎn)生二層橋接環(huán)路問題，解決二層環(huán)路的方法——生成樹協(xié)議第58頁，課件共145頁，創(chuàng)作于2023年2月主要問題廣播風(fēng)暴；同一幀的多份拷貝；不穩(wěn)定的MAC地址表第59頁，課件共145頁，創(chuàng)作于2023年2月透明橋接網(wǎng)絡(luò)的橋接環(huán)路問題工作站服務(wù)器E4E3E1E2交換機(jī)A交換機(jī)B廣播風(fēng)暴問題1：廣播風(fēng)暴第60頁，課件共145頁，創(chuàng)作于2023年2月透明橋接網(wǎng)絡(luò)的橋接環(huán)路問題問題2：MAC地址系統(tǒng)失效工作站服務(wù)器E4E3E1E2交換機(jī)A交換機(jī)BMAC地址系統(tǒng)失效…………00-A0-D1-D4-35-2CE100-A0-D1-D4-35-2CE200-A0-D1-D4-35-2CE1源MAC地址端口交換機(jī)A的MAC地址表…………00-A0-D1-D4-35-2CE300-A0-D1-D4-35-2CE400-A0-D1-D4-35-2CE3源MAC地址端口交換機(jī)B的MAC地址表MAC：00-A0-D1-D4-35-2C第61頁，課件共145頁，創(chuàng)作于2023年2月生成樹協(xié)議工作站服務(wù)器E4E3E1E2交換機(jī)C327680000.08D7.120A327680000.08D7.120C交換機(jī)A交換機(jī)B交換機(jī)D327680000.08D7.120B327680000.08D7.120DE0E5E6E7E8E9根橋生成樹協(xié)議的根本目的是將一個存在物理環(huán)路的交換網(wǎng)絡(luò)變成一個沒有環(huán)路的邏輯樹形網(wǎng)絡(luò)第62頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)的避免環(huán)路功能在于將物理環(huán)路引起的數(shù)據(jù)鏈路環(huán)路采用某種算法阻斷其中的某鏈路，從而避免數(shù)據(jù)鏈路環(huán)路的形成，而避免數(shù)據(jù)發(fā)送過程的廣播風(fēng)暴問題。在這個基礎(chǔ)上，需要講解有關(guān)算法的簡單內(nèi)容，即要生成一個無環(huán)路的樹，首先要選定一個根，其次在有根的前提下，要確定非根到根的最近端口，這些都已經(jīng)確定之后，最后還要確定那些不到達(dá)根的物理網(wǎng)絡(luò)段中那個端口處于活動狀態(tài)，而其他端口應(yīng)該處于被動狀態(tài)。這里需要明確三個大步驟：1、根交換機(jī)的選擇；2、非根交換機(jī)的根端口選擇；3、純?nèi)~子網(wǎng)段的活躍端口（這個端口的作用僅僅在于感知網(wǎng)絡(luò)邏輯拓?fù)涞淖兓?。第一個步驟選擇的依據(jù)是交換機(jī)之間需要轉(zhuǎn)發(fā)一種數(shù)據(jù)幀，被稱為BPDU（生成樹協(xié)議數(shù)據(jù)單元），這個數(shù)據(jù)幀中包含有很多交換機(jī)本身和相關(guān)端口的ID信息，這樣第一大步驟的根交換機(jī)就是根據(jù)交換機(jī)本身ID來選擇的，值最小的就被選舉為根交換機(jī)，這個ID由兩部分組成：交換機(jī)優(yōu)先級和MAC地址。如圖所示。第二步選擇則依據(jù)交換機(jī)BPDU中攜帶的到達(dá)根交換機(jī)的花銷值選擇，花銷越小，端口越容易成為根端口?；ㄤN相同則比較上游交換機(jī)的ID值，上游ID值越小的端口越容易成為根端口。如果前兩項都相同，則交換機(jī)會根據(jù)上游交換機(jī)發(fā)出BPDU的端口ID來判斷，端口ID越小越容易成為根端口。第三步選擇則依據(jù)純?nèi)~子網(wǎng)段交換機(jī)的ID來決定哪個端口成為阻塞，哪個可以轉(zhuǎn)發(fā)數(shù)據(jù)，ID越小，交換機(jī)對應(yīng)端口便成為轉(zhuǎn)發(fā)端口。另外的端口則成為阻塞端口。值得注意的是，阻塞端口只被動接收來自其他接口的數(shù)據(jù)幀，但并不處理，但對于上游交換機(jī)發(fā)送的BPDU數(shù)據(jù)幀，它還是會處理并根據(jù)情況作出狀態(tài)調(diào)整的。第63頁，課件共145頁，創(chuàng)作于2023年2月橋接協(xié)議數(shù)據(jù)單元BPDU（BridgeProtocolDataUnit）目的MAC是多播地址01-80-C2-00-00-00BPDU數(shù)據(jù)包的格式第64頁，課件共145頁，創(chuàng)作于2023年2月默認(rèn)STP網(wǎng)橋參數(shù)參數(shù)描述默認(rèn)狀態(tài)和取值范圍轉(zhuǎn)發(fā)延遲網(wǎng)絡(luò)拓?fù)渥兓l(fā)生時，網(wǎng)橋重新轉(zhuǎn)發(fā)前所等待的時間15秒取值范圍：4-30秒網(wǎng)橋最大老化時間網(wǎng)橋在初始化一次拓?fù)渥兓暗却龔母W(wǎng)橋發(fā)來的hello包的時間間隔20秒取值范圍：6-40秒Hello時間根網(wǎng)橋發(fā)送BPDU包的時間間隔2秒取值范圍：1-10秒優(yōu)先級用來定義根網(wǎng)橋的參數(shù)。最小值的網(wǎng)橋具有最高的優(yōu)先級，成為根網(wǎng)橋32768秒取值范圍：0-65535秒第65頁，課件共145頁，創(chuàng)作于2023年2月生成樹形成過程決定根交換機(jī)決定根端口認(rèn)定物理網(wǎng)段的指定交換機(jī)決定指定端口第66頁，課件共145頁，創(chuàng)作于2023年2月決定根交換機(jī)Sw1Sw2Sw3Sw4A0-11-23-B1-0D-02A0-11-23-B1-0D-04A0-11-23-B1-0D-01A0-11-23-B1-0D-03BID子字段：根橋優(yōu)先級和根橋MAC地址第67頁，課件共145頁，創(chuàng)作于2023年2月決定非根交換機(jī)的根端口Sw1Sw2Sw3Sw4A0-11-23-B1-0D-02A0-11-23-B1-0D-04A0-11-23-B1-0D-01A0-11-23-B1-0D-03根開銷優(yōu)先級端口號第68頁，課件共145頁，創(chuàng)作于2023年2月認(rèn)定物理網(wǎng)段的指定交換機(jī)Sw1Sw2Sw3Sw4A0-11-23-B1-0D-02A0-11-23-B1-0D-04A0-11-23-B1-0D-01A0-11-23-B1-0D-03根開銷優(yōu)先級交換機(jī)MAC第69頁，課件共145頁，創(chuàng)作于2023年2月決定指定端口Sw1Sw2Sw3Sw4阻塞轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)物理網(wǎng)段的指定交換機(jī)第70頁，課件共145頁，創(chuàng)作于2023年2月生成樹狀態(tài)阻塞所有端口以阻塞狀態(tài)啟動以防止回路，由生成樹協(xié)議確定哪個端口切換為轉(zhuǎn)發(fā)狀態(tài)，處于阻塞狀態(tài)的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀但可接受并處理BPDU。監(jiān)聽不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但檢測BPDU（臨時狀態(tài)）。學(xué)習(xí)不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但學(xué)習(xí)MAC地址表（臨時狀態(tài)）。轉(zhuǎn)發(fā)可以傳送和接受數(shù)據(jù)數(shù)據(jù)幀。第71頁，課件共145頁，創(chuàng)作于2023年2月生成樹的收斂拓?fù)涓淖兊拇_切的定義當(dāng)狀態(tài)為轉(zhuǎn)發(fā)的端口斷開時，例如disable。當(dāng)網(wǎng)橋不獨立時，即網(wǎng)橋的轉(zhuǎn)發(fā)端口中有指定端口，并從這個端口收到了拓?fù)渥兓ㄖ狟PDU時生成樹的收斂兩個步驟網(wǎng)橋以發(fā)送BPDU的方式通知生成樹的根網(wǎng)橋。根網(wǎng)橋“播放”信息到整個網(wǎng)絡(luò)第72頁，課件共145頁，創(chuàng)作于2023年2月通知根網(wǎng)橋

DSW1Sw1Sw2Sw3Sw4Sw5Sw6Sw7Sw8DSW2ROOT第73頁，課件共145頁，創(chuàng)作于2023年2月快速生成樹協(xié)議（802.1w）端口作用備份端口對指定端口的同臺交換機(jī)中的備份替代端口對當(dāng)前根端口的替代方案根網(wǎng)橋指定端口指定端口指定端口根端口根端口備份端口替換端口第74頁，課件共145頁，創(chuàng)作于2023年2月三點改進(jìn)之一端口狀態(tài)：放棄、學(xué)習(xí)和轉(zhuǎn)發(fā)當(dāng)根端口/指定端口失效的情況下，替換端口/備份端口就會無時延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)Sw1Sw2Sw3Sw4A0-11-23-B1-0D-02A0-11-23-B1-0D-04A0-11-23-B1-0D-01A0-11-23-B1-0D-03根端口替代端口第75頁，課件共145頁，創(chuàng)作于2023年2月三點改進(jìn)之二在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游交換機(jī)進(jìn)行一次握手就可以無時延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。指定交換機(jī)下游交換機(jī)下游交換機(jī)指定交換機(jī)下游交換機(jī)下游交換機(jī)。。。。。。。。等待30秒下游交換機(jī)下游交換機(jī)1：指定交換機(jī)發(fā)出握手請求2：下游交換機(jī)阻塞指定端口3：下游交換機(jī)發(fā)出握手響應(yīng)第76頁，課件共145頁，創(chuàng)作于2023年2月三點改進(jìn)之三直接與終端相連而不是把其他網(wǎng)橋相連的端口定義為邊緣端口（EdgePort）第77頁，課件共145頁，創(chuàng)作于2023年2月提升交換機(jī)的性能VLAN技術(shù)堆疊與級聯(lián)鏈路聚合提升網(wǎng)絡(luò)安全性和可管理性私有VLAN技術(shù)端口與地址綁定技術(shù)端口鏡像技術(shù)訪問控制列表ACL技術(shù)第78頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)管理1----VLAN技術(shù)VLAN功能第79頁，課件共145頁，創(chuàng)作于2023年2月VLAN100VLAN200VLAN簡介第80頁，課件共145頁，創(chuàng)作于2023年2月VLAN100VLAN200基于端口的VLAN123456EthernetSwitcherVLAN100123456VLAN200EthernetSwitcher第81頁，課件共145頁，創(chuàng)作于2023年2月VLAN在交換機(jī)中的實現(xiàn)數(shù)據(jù)1交換機(jī)內(nèi)部數(shù)據(jù)1數(shù)據(jù)2數(shù)據(jù)2101102第82頁，課件共145頁，創(chuàng)作于2023年2月VLAN劃分VLAN100PC1Console口Console線網(wǎng)線VLAN200PC2網(wǎng)線/24/24第83頁，課件共145頁，創(chuàng)作于2023年2月VLAN劃分劃分VLAN100：包括端口e0/0/1-5Switch(Config)#vlan100 /#創(chuàng)建VLANSwitch(Config-Vlan100)#switchportinterfaceethernet0/0/1-5 /#設(shè)置相關(guān)端口的PVID劃分VLAN200：包括端口e0/0/6-10Switch(Config)#vlan200Switch(Config-Vlan200)#switchportinterfaceethernet0/0/6-10分別在VLAN100和VLAN200中接入PC機(jī)，配置IP地址在同一網(wǎng)段，驗證相同VLAN內(nèi)主機(jī)可以互相通訊，不同VLAN內(nèi)主機(jī)不能互相通訊。第84頁，課件共145頁，創(chuàng)作于2023年2月基于MAC的VLANVLAN100VLAN200152346EthernetSwitcherVLAN100123456VLAN200EthernetSwitcher第85頁，課件共145頁，創(chuàng)作于2023年2月基于協(xié)議的VLANVLAN100(IP)VLAN200(IPX)152346EthernetSwitcherVLAN100(IP)123456VLAN200(IPX)EthernetSwitcher第86頁，課件共145頁，創(chuàng)作于2023年2月基于IP子網(wǎng)的VLANVLAN100()VLAN200()152346EthernetSwitcherVLAN100()123456VLAN200()EthernetSwitcher第87頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)管理2----堆疊與級聯(lián)針對:集中環(huán)境或者大量終端信息點的接入問題第88頁，課件共145頁，創(chuàng)作于2023年2月級聯(lián)與堆疊管理方式不同第89頁，課件共145頁，創(chuàng)作于2023年2月級聯(lián)與堆疊的其它不同第90頁，課件共145頁，創(chuàng)作于2023年2月堆疊方式第91頁，課件共145頁，創(chuàng)作于2023年2月菊花鏈堆疊第92頁，課件共145頁，創(chuàng)作于2023年2月菊花鏈堆疊第93頁，課件共145頁，創(chuàng)作于2023年2月堆疊練習(xí)項目第94頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)管理3----鏈路聚合技術(shù)第95頁，課件共145頁，創(chuàng)作于2023年2月參考生活中問題的解決第96頁，課件共145頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)問題的解決第97頁，課件共145頁，創(chuàng)作于2023年2月鏈路聚合技術(shù)第98頁，課件共145頁，創(chuàng)作于2023年2月鏈路聚合條件第99頁，課件共145頁，創(chuàng)作于2023年2月鏈路聚合練習(xí)項目理解鏈路聚合的配置方法第100頁，課件共145頁，創(chuàng)作于2023年2月提升網(wǎng)絡(luò)安全性和可管理性交換機(jī)管理4----私有VLAN技術(shù)第101頁，課件共145頁，創(chuàng)作于2023年2月問題的解決第102頁，課件共145頁，創(chuàng)作于2023年2月私有VLAN技術(shù)第103頁，課件共145頁，創(chuàng)作于2023年2月私有VLAN的課堂練習(xí)項目第104頁，課件共145頁，創(chuàng)作于2023年2月提升網(wǎng)絡(luò)安全性和可管理性交換機(jī)管理5----端口與地址綁定技術(shù)第105頁，課件共145頁，創(chuàng)作于2023年2月問題的解決第106頁，課件共145頁，創(chuàng)作于2023年2月端口與地址的綁定第107頁，課件共145頁，創(chuàng)作于2023年2月端口與MAC地址動態(tài)綁定練習(xí)項目第108頁，課件共145頁，創(chuàng)作于2023年2月端口與MAC和IP綁定練習(xí)項目端口與MAC和IP地址的綁定第109頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)管理6----端口鏡像技術(shù)1提出問題提升網(wǎng)絡(luò)安全性和可管理性第110頁，課件共145頁，創(chuàng)作于2023年2月2問題解決第111頁，課件共145頁，創(chuàng)作于2023年2月3網(wǎng)絡(luò)問題及其解決第112頁，課件共145頁，創(chuàng)作于2023年2月4端口鏡像的作用第113頁，課件共145頁，創(chuàng)作于2023年2月5端口鏡像的要求第114頁，課件共145頁，創(chuàng)作于2023年2月6端口鏡像的實驗項目第115頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)管理7----訪問控制列表ACL提升網(wǎng)絡(luò)安全性和可管理性第116頁，課件共145頁，創(chuàng)作于2023年2月訪問控制列表配置任務(wù)列表：創(chuàng)建一個命名標(biāo)準(zhǔn)IP訪問列表（最后隱含默認(rèn)是允許）：配置包過濾功能:（1）全局打開包過濾功能（2）配置默認(rèn)動作(defaultaction)將accessl-list綁定到特定端口的特定方向;第117頁，課件共145頁，創(chuàng)作于2023年2月ACL配置ACL介紹ACL(AccessControlLists)是交換機(jī)實現(xiàn)的一種數(shù)據(jù)包過濾機(jī)制，通過允許或拒絕特定的數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)，交換機(jī)可以對網(wǎng)絡(luò)訪問進(jìn)行控制，有效保證網(wǎng)絡(luò)的安全運行。用戶可以基于報文中的特定信息制定一組規(guī)則（rule），每條規(guī)則都描述了對匹配一定信息的數(shù)據(jù)包所采取的動作：允許通過（permit）或拒絕通過（deny）。用戶可以把這些規(guī)則應(yīng)用到特定交換機(jī)端口的入口或出口方向，這樣特定端口上特定方向的數(shù)據(jù)流就必須依照指定的ACL規(guī)則進(jìn)出交換機(jī)。第118頁，課件共145頁，創(chuàng)作于2023年2月Access-listAccess-list是一個有序的語句集，每一條語句對應(yīng)一條特定的規(guī)則(rule)。每條rule包括了過濾信息及匹配此rule時應(yīng)采取的動作。Rule包含的信息可以包括源IP、目的IP、IP協(xié)議號、tcp端口等條件的有效組合。根據(jù)不同的標(biāo)準(zhǔn)，access-list可以有如下分類：根據(jù)過濾信息：ipaccess-list（三層以上信息）macaccess-list（二層信息）mac-ipaccess-list（二層以上信息）當(dāng)前只支持ipaccess-list，其余兩種將在以后提供。根據(jù)配置的復(fù)雜程度：標(biāo)準(zhǔn)（standard)和擴(kuò)展（extended），擴(kuò)展方式可以指定更加細(xì)致過濾信息。根據(jù)命名方式：數(shù)字（numbered）和命名（named）。對一條ACL的說明應(yīng)當(dāng)從這三個方面加以描述。第119頁，課件共145頁，創(chuàng)作于2023年2月Access-group當(dāng)用戶按照實際需要制定了一組access-list之后，就可以把他們分別應(yīng)用到不同端口的不同方向上。access-group就是對特定的一條access-list與特定端口的特定方向的綁定關(guān)系的描述。當(dāng)您建立了一條access-group之后，流經(jīng)此端口此方向的所有數(shù)據(jù)包都會試圖匹配指定的access-list規(guī)則，以決定交換動作是允許（permit）或拒絕（deny）。第120頁，課件共145頁，創(chuàng)作于2023年2月Access-list動作及全局默認(rèn)動作Access-list動作及默認(rèn)動作分為兩種：允許通過（permit）或拒絕通過（deny）。具體有如下：在一個access-list內(nèi)，可以有多條規(guī)則（rule）。對數(shù)據(jù)包的過濾從第一條規(guī)則（rule）開始，直到匹配到一條規(guī)則（rule），其后的規(guī)則（rule）不再進(jìn)行匹配。全局默認(rèn)動作只對端口入口方向的IP包有效。對入口的非IP數(shù)據(jù)包以及出口的所有數(shù)據(jù)包，其默認(rèn)轉(zhuǎn)發(fā)動作均為允許通過（permit）。只有在包過濾功能打開且端口上沒有綁定任何的ACL或不匹配任何綁定的ACL時才會匹配入口的全局的默認(rèn)動作。第121頁，課件共145頁，創(chuàng)作于2023年2月

ACL配置任務(wù)序列1.配置access-list（1）配置數(shù)字標(biāo)準(zhǔn)IP訪問列表（2）配置數(shù)字?jǐn)U展IP訪問列表（3）配置命名標(biāo)準(zhǔn)IP訪問列表a)創(chuàng)建一個命名標(biāo)準(zhǔn)IP訪問列表b)指定多條permit或deny規(guī)則表項c)退出訪問表配置模式（4）配置命名擴(kuò)展IP訪問列表a)創(chuàng)建一個命名擴(kuò)展IP訪問列表b)指定多條permit或deny規(guī)則表項c)退出訪問表配置模式（5）配置數(shù)字標(biāo)準(zhǔn)MAC訪問列表（6）配置數(shù)字?jǐn)U展MAC訪問列表（7）配置命名擴(kuò)展MAC訪問列表a)創(chuàng)建一個命名擴(kuò)展MAC訪問列表b)指定多條permit或deny規(guī)則表項c)退出MAC訪問表配置模式（8）配置數(shù)字?jǐn)U展MAC-IP訪問列表（9）配置命名擴(kuò)展MAC-IP訪問列表a)創(chuàng)建一個命名擴(kuò)展MAC-IP訪問列表b)指定多條permit或deny規(guī)則表項c)退出MAC-IP訪問表配置模式第122頁，課件共145頁，創(chuàng)作于2023年2月ACL配置任務(wù)序列2.配置包過濾功能（1）全局打開包過濾功能（2）配置默認(rèn)動作(defaultaction)3.配置時間范圍功能（1）創(chuàng)建時間范圍名稱（2）配置周期性時段（3）配置絕對性時段4.將accessl-list綁定到特定端口的特定方向5.清空指定接口的包過濾統(tǒng)計信息第123頁，課件共145頁，創(chuàng)作于2023年2月配置數(shù)字標(biāo)準(zhǔn)IP訪問列表

access-list<num>{deny|permit}{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}noaccess-list<num>

第124頁，課件共145頁，創(chuàng)作于2023年2月配置數(shù)字?jǐn)U展IP訪問列表

access-list<num>{deny|permit}icmp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[<icmp-type>[<icmp-code>]][precedence<prec>][tos<tos>]創(chuàng)建一條icmp數(shù)字?jǐn)U展IP訪問規(guī)則；如果此編號數(shù)字?jǐn)U展訪問列表不存在則創(chuàng)建此訪問列表。access-list<num>{deny|permit}igmp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[<igmp-type>][precedence<prec>][tos<tos>]創(chuàng)建一條igmp數(shù)字?jǐn)U展IP訪問規(guī)則；如果此編號數(shù)字?jǐn)U展訪問列表不存在則創(chuàng)建此訪問列表。access-list<num>{deny|permit}tcp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}[sPort<sPort>]{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[dPort<dPort>][ack|fin|psh|rst|syn|urg][precedence<prec>][tos<tos>]創(chuàng)建一條tcp數(shù)字?jǐn)U展IP訪問規(guī)則；如果此編號數(shù)字?jǐn)U展訪問列表不存在則創(chuàng)建此訪問列表。access-list<num>{deny|permit}udp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}[sPort<sPort>]{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[dPort<dPort>][precedence<prec>][tos<tos>]創(chuàng)建一條udp數(shù)字?jǐn)U展IP訪問規(guī)則；如果此編號數(shù)字?jǐn)U展訪問列表不存在則創(chuàng)建此訪問列表。access-list<num>{deny|permit}{eigrp|gre|igrp|ipinip|ip|<int>}{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[precedence<prec>][tos<tos>]創(chuàng)建一條匹配其他特定IP協(xié)議或所有IP協(xié)議的數(shù)字?jǐn)U展IP訪問規(guī)則；如果此編號數(shù)字?jǐn)U展訪問列表不存在則創(chuàng)建此訪問列表。noaccess-list<num>刪除一條數(shù)字?jǐn)U展IP訪問列表。第125頁，課件共145頁，創(chuàng)作于2023年2月配置命名標(biāo)準(zhǔn)IP訪問列表創(chuàng)建一個命名標(biāo)準(zhǔn)IP訪問列表ipaccessstandard<name>noipaccessstandard<name>指定多條permit或deny規(guī)則[no]{deny|permit}{{<sIpAddr><sMask>}|any-source|{host-source<sIpAddr>}}退出命名標(biāo)準(zhǔn)IP訪問列表配置模式Exit第126頁，課件共145頁，創(chuàng)作于2023年2月創(chuàng)建一個命名擴(kuò)展IP訪問列表

創(chuàng)建一個命名擴(kuò)展IP訪問列表

ipaccessextended<name>noipaccessextended<name>

指定多條permit或deny規(guī)則

見下頁退出命名擴(kuò)展IP訪問列表配置模式

Exit

第127頁，課件共145頁，創(chuàng)作于2023年2月指定多條permit或deny規(guī)則[no]{deny|permit}icmp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[<icmp-type>[<icmp-code>]][precedence<prec>][tos<tos>]創(chuàng)建一條icmp命名擴(kuò)展IP訪問規(guī)則（rule）；本命令的no操作為刪除此命名擴(kuò)展IP訪問規(guī)則（rule）。[no]{deny|permit}igmp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[<igmp-type>][precedence<prec>][tos<tos>]創(chuàng)建一條igmp命名擴(kuò)展IP訪問規(guī)則（rule）；本命令的no操作為刪除此命名擴(kuò)展IP訪問規(guī)則（rule）。[no]{deny|permit}tcp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}[sPort<sPort>]{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[dPort<dPort>][ack|fin|psh|rst|syn|urg][precedence<prec>][tos<tos>]創(chuàng)建一條tcp命名擴(kuò)展IP訪問規(guī)則（rule）；本命令的no操作為刪除此命名擴(kuò)展IP訪問規(guī)則（rule）。[no]{deny|permit}udp{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}[sPort<sPort>]{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[dPort<dPort>][precedence<prec>][tos<tos>]創(chuàng)建一條udp命名擴(kuò)展IP訪問規(guī)則（rule）；本命令的no操作為刪除此命名擴(kuò)展IP訪問規(guī)則（rule）。[no]{deny|permit}{eigrp|gre|igrp|ipinip|ip|<int>}{{<sIpAddr>

<sMask>}|any-source|{host-source<sIpAddr>}}{{<dIpAddr>

<dMask>}|any-destination|{host-destination<dIpAddr>}}[precedence<prec>][tos<tos>]創(chuàng)建一條其他IP協(xié)議的命名擴(kuò)展IP訪問規(guī)則（rule）；本命令的no操作為刪除此命名擴(kuò)展IP訪問規(guī)則（rule）。第128頁，課件共145頁，創(chuàng)作于2023年2月開啟訪問控制列表功能firewallenable命令：firewall{enable|disable}功能：允許防火墻起作用或禁止防火墻起作用。參數(shù)：enable表示允許防火墻起作用；disable表示禁止防火墻起作用。缺省情況：缺省為防火墻不起作用。命令模式：全局配置模式使用指南：在允許和禁止防火墻時，都可以設(shè)置訪問規(guī)則。但只有在防火墻起作用時才可以將規(guī)則應(yīng)用至特定端口的特定方向上。使防火墻不起作用后將刪除端口上綁定的所有ACL。第129頁，課件共145頁，創(chuàng)作于2023年2月配置默認(rèn)動作firewalldefaultpermit命令：firewalldefault{permit|deny}功能：設(shè)置防火墻默認(rèn)動作。參數(shù)：permit表示允許數(shù)據(jù)包通過；deny表示拒絕數(shù)據(jù)包通過。命令模式：全局配置模式缺省情況：缺省動作為permit。使用指南：此命令只影響端口入口方向的IP包，其余情況下數(shù)據(jù)包均可通過交換機(jī)第130頁，課件共145頁，創(chuàng)作于2023年2月將accessl-list綁定到特定端口的特定方向ipaccess-group<name>{in|out}noipaccess-group<name>{in|out}第131頁，課件共145頁，創(chuàng)作于2023年2月訪問控制列表vlan2

vlan3

vlan4

禁止VLAN2的ICMP數(shù)據(jù)報通過，并過濾掉80、53端口5526S第132頁，課件共145頁，創(chuàng)作于2023年2月交換機(jī)基礎(chǔ)配置Vlan2Interfaceethernet0/0/1-5Vlan3Interfaceethernet0/0/6-10Vlan4Interfaceethernet0/0/11-15Interfacevlan2IpaddressInterfacevlan3IpaddressInterfacevlan4Ipaddress第133頁，課件共145頁，創(chuàng)作于2023年2月訪問控制列表配置建立訪問控制列表：Switch(Config)#ipaccess-listextendedtest1denyicmp5555permittcp5555d-port80permittcp5555d-port53permitudp5555d-port53配置包過濾功能Switch(Config)#firewallenable注：此命令允許防火墻起作用。在允許和禁止防火墻時，都可以設(shè)置訪問規(guī)則，但只有在防火墻起作用時才可以將規(guī)則應(yīng)用至特定端口的特定方向上。Switch(Config)#firewalldefaultpermit注：此命令設(shè)置防火墻默認(rèn)動作，缺省動作為permit。綁定ACL到端口Switch(Config)#interfaceethernet0/0/1-5Switch(Config-Et