思科接入層交換機配置這些命令有什麼作用

2021-03-05 09:19:27 字數 5437 閱讀 6019

1樓:匿名使用者

以下命令是定義了許多安全事件,當發現這些安全事件後,系統會禁止或遮蔽、禁用、中斷影響安全的一些功能、埠等。。在errdisable recovery interval xx定義的時間後,會自動恢復這些功能、埠等。

所有的是在埠因為被errdidable 後能在一段時間內自動恢復, 其中包括dhcp snooping與arp inspection在埠中設限制造成的埠自動關閉。

errdisable recovery cause udld

errdisable recovery cause bpduguard

errdisable recovery cause security-violation

errdisable recovery cause channel-misconfig

errdisable recovery cause pagp-flap

errdisable recovery cause dtp-flap

errdisable recovery cause link-flap

errdisable recovery cause sfp-config-mi**atch

errdisable recovery cause gbic-invalid

errdisable recovery cause psecure-violation

errdisable recovery cause dhcp-rate-limit

errdisable recovery cause unicast-flood

errdisable recovery cause vmps

errdisable recovery cause storm-control

errdisable recovery cause arp-inspection

errdisable recovery cause loopback

no file verify auto

2樓:匿名使用者

您可以用 show errdisable detect 看下

以上的預設交換機會開啟這些防護,但是預設又不會自動恢復。

違反上述任何乙個規則都會使該埠處於errdisable狀態,而且不再恢復,需要手動no shut 開啟

所以為了省去工程師的麻煩,可以設定讓其自動恢復:就是 errdisable recovery cause ....

預設300s 若是修改了 errdisable recovery interval 30 就成了30秒恢復

一般不會用到所有的,常用的就是 storm-control security-violation link-flap bpduguard udld arp-inspection channel-misconfig

arp-inspection :dynamic arp inspection (dai)在交換機上提供ip位址和mac位址的繫結, 並動態建立繫結關係。dai 以 dhcp snooping繫結表為基礎,對於沒有使用dhcp的伺服器個別機器可以採用靜態新增arp access-list實現。

dai配置針對vlan,對於同一vlan內的介面可以開啟dai也可以關閉。通過dai可以控制某個埠的arp請求報文數量。

bpduguard 這個就不敘述了。。。

channel-misconfig (stp):兩端配置不匹配的時候就會出現err-disable。假設switch a把fec模式配置為on,這時switch a是不會傳送pagp包和相連的switch b去協商fec的,它假設switch b已經配置好fec了。

但實事上swtich b並沒有配置fec,當switch b的這個狀態超過1分鐘後,switch a的stp就認為有環路出現,因此也就出現了err-disable。

link-flap:當鏈路在10秒內反覆up、down五次,那麼就進入err-disable狀態

loopback :交換機從某一埠發出的keepalive資訊,又從這一埠收到。回環首先應檢查stp配置是否存在問題,

pagp-flap :在配置ether-channel時可以直接mode on,或者channel-protocoal pagp/lacp,再mode auto/desirable 或 passive/active。 pagp只有兩端均配置為desirable模式或一端配置為desirable模式、另一端配置為auto模式時才能協商成功。

lacp只有兩端均配置為active模式或一端配置為active模式、另一端配置為passive模式時才能協商成功。若兩端的配置不符合上述規定,則埠會進入err-disabled狀態。

security-violation :若埠應用了安全策略,比如port security,又由於配置了port-security violation shutdown。那麼違反此port security將導致埠進入err-disabled狀態

storm-control: 如果在藉口下設之了多播/廣播控制,流量超出限制則進入err-disabled狀態

udld :這個光纖sfp介面用的很多,手動可用udld reset恢復

3樓:匿名使用者

就是設定交換機埠如果因為上面這些原因造成埠關閉後會自動恢復埠,上面每一行是乙個原因,你可以對每個詞搜一下具體的意思。

4樓:由智薛申

1.交換機支援的命令:

交換機基本狀態:

switch:

;rom狀態,

路由器是rommon>

hostname>

;使用者模式

思科路由器交換機有多少種配置密碼命令,各有什麼作用 100

5樓:

交換機配置命令中standby命令的作用是什麼??

6樓:南瓜蘋果

standby作用為:在配置冗餘時使用。

standby[group-number] ip [virtual-address]命令的作用:備份(組號) ip (虛擬出的ip位址)。

standby[group-number] priority-value]命令的作用:備份(組號)優先順序。

standby[group-number] preempt 命令的作用:備份(組號)搶占。

standby[group-number] authentication [string]命令的作用:備份(組號)認證(金鑰)。

擴充套件資料

交換機的基本配置命令:

交換機的配置方式:使用控制(console)埠,使用超級終端配置交換機

console是乙個用來連線配置終端的非同步序列介面,其介面標準是rj-45。

使用tel***配置交換機:用遠端登陸tel***對交換機進行配置,是一種遠端管理裝置的常用方式。

使用瀏覽器配置交換機:該方式可以對交換機進行配置,也可以修改交換機的引數,以便對交換機進行管理,還可以檢視交換機的執行狀態。

顯示交換表命令的使用方法:

1、大中型交換機

在交換機超級使用者模式下輸入下列命令。

cisco-4000# show cam dynamic

2、小型交換機

在交換機超級使用者模式下輸入下列命令。

cisco-3548# show mac-address-table

7樓:傾城妃子活寶

standby作用為在配置冗餘時使用。

配置熱備份動態路由協議(hsrp),可以提供使用者冗餘閘道器以增強可用性。

大的isp的網路可能含有上千臺路由器,而小的提供商通常只有十幾台路由器。每個isp管理的自己的內部網路,一般稱為乙個管理域,和其他isp的連通稱為域間連線。因此,inter***又可以看成為由乙個個域互連而成。

由於將網路分割為乙個個管理域(as),則根據協議適用的範圍,產生了相應的兩種路由協議,分別是域內路由協議和域間路由協議。

交換機工作於osi參考模型的第二層,即資料鏈路層。交換機內部的cpu會在每個埠成功連線時,通過將mac位址和埠對應,形成一張mac表。在今後的通訊中,發往該mac位址的資料報將僅送往其對應的埠,而不是所有的埠。

因此,交換機可用於劃分資料鏈路層廣播,即衝突域;但不能劃分網路層廣播,即廣播域。

8樓:匿名使用者

standby一般會在配置冗餘時使用。

舉個例子:

配置熱備份動態路由協議(hsrp)﹐這個可以提供使用者冗餘閘道器以增強可用性。

▲(config)#inte***ce vlan 169 ;

▲(config-if)#ip address 10.134.48.2 255.255.254.0;

▲(config-if)#standby 169 ip 10.134.48.1(virtual gateway);

▲(config-if)#standby 169 priority 50 ;

▲(config-if)#standby 169 preempt;

思科交換機的各個介面的作用

9樓:匿名使用者

1.console口,用於配置

2.aux 口,稱作console的輔助埠,和modem配合,可以有console口的作用。

3.普通埠用來接雙絞線

4.光口用來接光纖。前面3種口一般的交換機都有,但是光口只有在相對高階一點的交換機才有。

10樓:匿名使用者

問題太籠統,交換機就是接線的作用唄

cisco交換機配置,這兩個命令有什麼作用?

11樓:藕法

switch(config-if)switchport port-security 開啟該介面的 埠安全特性

switch(config-if)switchport port-security maximum 4 允許最大記錄4個mac位址數

switch(config-if)#switchport mode access 埠變為access口

switch(config-if)#switchport port-security mac-address 000d.bd8c.6ccd 埠只允許mac位址為000d.

bd8c.6ccd的電腦接入

switch(config-if)#switchport port-security violation shutdow 其他mac位址的電腦接入的話,埠執行違反規則,shutdow自動關閉埠望採納

中興交換機配置命令中興交換機配置命令及詳解,具體怎麼學這東西

各個埠之間不能通訊是指每個埠劃分成乙個vlan嗎我只對中興的有點了解,中興二層交換機vlan配置 zte enable zte configure terminal 進入特權模式 zte cfg vlan 10 zte cfg vlan switchport pvid fei 2 1 zte cfg...

接入層交換楊機匯聚層的交換機核心層交換機的接法

網路機房中的網路裝置,如核心交換機 路由器 防火牆等裝置共同組成的區域可以看做是核心層,每個樓層中的交換機等裝置可以看做是接入層,而連線接入層和核心層之間的區域就是匯聚層。核心層及其功能 網路主幹部分稱為核心層,核心層的主要目的在於通過高速 通訊,提供快速,可靠的骨幹傳輸結構,因此核心層交換機應擁有...

思科匯聚層有兩個交換機,怎麼配置

hello兄弟,拓撲圖最好這樣設計。具體配置 第一步 核心路由器和三層sw之間跑ospf 或者用hsrp vrrp都可以,具體配置自己找 三層sw之間跑trunk,允許必要的vlan透傳 第二步 三層sw對下也配置hsrp或vrrp,那麼你的pc或伺服器的閘道器,就指向hsrp vrrp 的浮動位址...