- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
CCIE交换笔记
Switched Port Analyzer(SPAN端口分析仪):
源端口(受控端口)可为:
单一端口;
多个端口 多--1 (带宽瓶颈)
Vlan(则此端口中所有vlan都被监控)
Trunk:所有流量都被监控
Etherchannel(内部所有物理端口都被监控)
流量的方向:receive(Rx) 接收 Tansfer (Tx) 发送 both(两个方向全部监控)
如果是旧的ios版本 3550 2900 2950 交换机 只支持单一接口的both方向以及多端口或者vlan的入方向!不支持多接口同时出
新版本无此限制Catalyst 3750+
目标端口:单一端口!或者是remote-vlan
Ingress:默认情况下,目标端口都是连接pc,所以不用运行二层协议(DTP VTP CDP)
但如果接的是IDS等设备,则建议打开ingress功能,使其在监控的同时还能运行各种二层协议 命令:monitor session 1 destination interface fa0/28 ingress vlan 1(建议是用native vlan来传此数据)
Local-span命令:monitor session 1 source interface/Remote/vlan rx/tx/both 监控端口
monitor session 1 destination interface fa0/28
查看配置:show monitor session all
Remote Span:RSPAN:受控端口和目标端口不在同一个设备上,但在同一个交换域内! 用一个专用vlan来传递数据(如vlan 88 起进程 remote span 所有交换机一定要一致)
命令:monitor session 1 source interface fa0/8 基于trunk链路
Monitor session 1 destination remote vlan 88 reflector-port fa0/10
Describing STP Security Mechanisms(STP的安全特性):
BPDU Guard:在开启了portfast的接口,如果收到更优的BPDU,则为了整个交换域的stp稳定,将此接口置于error-disable状态!以保护当前的stp。
Err-disable恢复:1.手动恢复:interface fa1/1 shut no shut
2.自动恢复:需要配置。
实验流程:
1.检查发现R1是根桥,R2的fa1/1接口是root port 则此接口会周期收到更优的BPDU
在R2的fa1/1接口 开启portfast 并开启bpduguard 此时,fa1/1接口会置于err-disable show ip int bri可以看到 双down
可以手动恢复此接口 先shut 再no shut
可以配置自动恢复: show err detect 查看可以造成errdisable的原因
show errdisable recovery 查看可以自动恢复的原因(默认全是关闭)
Errdisable recovery cause bpduguard
Errdisable recover interval 30 (默认300s恢复)
5:配置自动恢复后,进接口手动恢复一下,看30s后的效果!
基于全局开启或关闭:spanning-tree portfast bpduguard default
基于接口开启或关闭:进入接口后spanning-tree bpduguard enable【disable】
在快速端口较多的环境中,全局开启,并在连接其他交换机的端口关闭!
PDU Filter(基于portfast端口):收到更优的bpdu后,不会err-disable而是选择丢弃!并将接口处于一个叫做broken的状态!默认10s自动恢复
基于全局开启或关闭:spanning-tree portfast bpdufilter default
基于接口开启或关闭:进入接口后spanning-tree bpdufilter enable【disable】
在快速端口较多的环境中,全局开启,并在连接其他交换机的端口关闭!
Root Guard(根桥防护):在原先的stp
您可能关注的文档
- 2018澳洲技术移民EOI评分表一览.pdf
- 2018江浙沪地区国家5A级景区名 录.pdf
- 2018考研政 治增补内容.docx
- 2018高二等级考杨浦区一模---地理(学生版+参考 答案)(一).doc
- 2018高考作文热词解析.doc
- 2018部编人教版九年级世界史上册第二单元第四课希腊城邦和亚历山大帝 国-(共20张PPT).pptx
- 2019国考行测常识积累:近两年科技知识总结.doc
- 2019届南通中学期初卷.pdf
- 2019高三语文复习扩展语句.pptx
- 2019高考语文小 说阅读练习两篇及详细答案.docx
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)