交换机端口聚合技术 交换机VTP虚拟主干协议 VTP 交换机端口安全技术 Cisco

1:配置要求

       给服务器单独规划一个网段和VLAN，给计算机PC1和PC3单独规划一个网段和VLAN，计算机PC2和PC4、Laptop单独规划一个网段和VLAN，并在S1、S2两个核心交换机上划分相应的VLAN，分配相应的地址，并要求：

1：在两S1和S2之间的F0/1、F0/2上作端口聚合PAgP,并把聚合口设置为TRUNK；

2：把S1设置为VTP的server模式，S2设置为VTP的transparent模式，别的交换机都设置为client模式，域名domain为sspu，密码password为network;

3：计算机PC4和Laptop所连接的交换机口使用端口安全配置，前者更换MAC就关掉端口，后者更换则不能使用并发消息和日志记录

以上三个要求即分别对应以下三个技术：

1. 交换机端口聚合技术；
2. 交换机VTP虚拟主干协议；
3. 交换机端口安全技术；

2:拓扑结构图

3:配置步骤和代码

三层交换机s1:

Switch>en

Switch#Conf t

Switch(config)#Host s1

s1(config)#Vlan 2

扫描二维码关注公众号，回复： 9948815 查看本文章

s1(config-vlan)#Exit

s1(config)#Vlan 3

s1(config-vlan)#Exit

s1(config)#Vlan 4

s1(config-vlan)#Exit

s1(config)#Int vlan 2

s1(config-if)#Ip address 192.168.1.254 255.255.255.0

s1(config-if)#Exit

s1(config)#Int vlan 3

s1(config-if)#Ip address 192.168.2.254 255.255.255.0

s1(config-if)#Exit

s1(config)#Int vlan 4

s1(config-if)#Ip address 192.168.3.254 255.255.255.0

s1(config-if)#Exit

s1(config)#Int f0/4

s1(config-if)#Switchport mode access

s1(config-if)#Switchport mode trunk

s1(config-if)#Int range f0/1-2

s1(config-if-range)#Switchport mode access

s1(config-if-range)#Switchport mode trunk

s1(config-if-range)#Int range f0/5-6

s1(config-if-range)#Switchport access vlan 4

s1(config-if-range)#Ip routing

S1(config-if-range)#int range f0/1-2

S1(config-if-range)#channel-group 2 mode desirable

s1(config-if-range)#End

s1#show etherchannel summary

s1#conf t

s1(config)#vtp domain sspu

s1(config)#vtp password network

s1(config)#vtp mode server

s1(config)#int f0/3

s1(config-if)#switchport mode access

s1(config-if)#switchport mode trunk

 

s1(config-if)#end

s1#show vtp status

s1#show vlan

s1#conf t

s1(config)#vlan 5

s1(config-vlan)#exit

s1(config)#vlan 6

s1(config-vlan)#exit

s1(config)#vlan 7

s1(config-vlan)#exit

s1(config)#exit

s1#show vtp status

s1#show vlan

 

纯代码：

en
Conf t
Host s1
Vlan 2
Exit
Vlan 3
Exit
Vlan 4
Exit
Int vlan 2
Ip address 192.168.1.254 255.255.255.0
Exit
Int vlan 3
Ip address 192.168.2.254 255.255.255.0
Exit
Int vlan 4
Ip address 192.168.3.254 255.255.255.0
Exit
Int f0/4
Switchport mode access
Switchport mode trunk
Int range f0/1-2
Switchport mode access
Switchport mode trunk
Int range f0/5-6
Switchport access vlan 4
Ip routing
------以上为第一阶段，在配置以下三个技术1：交换机端口聚合技术2：交换机VTP虚拟主干协议3：交换机端口安全技术
之前就可以保证图中所有server和PC机均可以ping通，三层交换机s1与三层交换机s2之间的链路在这一个阶段就应该设置为trunk，因为这也是一种实现单臂路由的情况，可以把s1看作原单臂路由模型中的三层交换机，把s2当作原单臂路由模型中的二层交换机，因此就可以很清晰的分析出，第一阶段，要保证所有server和PC机均可以ping通，s1和s2之间的链路就必须为trunk
int range f0/1-2
channel-group 2 mode desirable
End
show etherchannel summary
--------第二阶段，实现1：交换机端口聚合技术
--------聚合之后要设置为trunk接口，因为第一阶段已经设置过，因此这一阶段就没有表示出来
conf t
vtp domain sspu
vtp password network
vtp mode server
int f0/3
switchport mode access
switchport mode trunk
end
show vtp status
show vlan
conf t
vlan 5
exit
vlan 6
exit
vlan 7
exit
------------新加vtp5，6，7看变化
-------疑问是否一端设为trunk后，另一端自动为trunk
exit
show vtp status
show vlan
--------第三阶段，实现2：交换机VTP虚拟主干协议；注意实现这个技术时，要把与这个交换机相连的参与VTP的其它交换机之间的链路设置为trunk
--------（注意是否一条链路的一端设置为trunk后，另一端的交换机也自动变为trunk）

三层交换机s2:

Switch>en

Switch#Conf t

Switch(config)#Host s2

s2(config)#Vlan 2

s2(config-vlan)#Exit

s2(config)#Vlan 3

s2(config-vlan)#Exit

s2(config)#Vlan 4

s2(config-vlan)#Exit

s2(config)#Int vlan 2

s2(config-if)#Ip address 192.168.1.254 255.255.255.0

s2(config-if)#Exit

s2(config)#Int vlan 3

s2(config-if)#Ip address 192.168.2.254 255.255.255.0

s2(config-if)#Exit

s2(config)#Int vlan 4

s2(config-if)#Ip address 192.168.3.254 255.255.255.0

s2(config-if)#Exit

s2(config)#Int range f0/1-2

s2(config-if-range)#Switchport mode access

s2(config-if-range)#Switchport mode trunk

s2(config-if-range)#Int f0/3

s2(config-if)#Switchport access vlan 2

s2(config-if)#Int f0/4

s2(config-if)#Switchport access vlan 3

s2(config-if)#Int range f0/5-6

s2(config-if-range)#Switchport access vlan 4

s2(config-if-range)#Ip routing

s2(config-if-range)#int range f0/1-2

s2(config-if-range)#channel-group 2 mode desirable

s2(config-if-range)#End

s2#show etherchannel summary

s2#conf t

s2(config)#vtp mode transparent

s2(config)#int range f0/3-4

s2(config-if-range)#switchport mode access

s2(config-if-range)#switchport mode trunk

s2(config-if-range)#End

s2#show vtp status

s2#show vlan

s2#show vtp status

s2#show vlan

 

纯代码：

en
Conf t
Host s2
Vlan 2
Exit
Vlan 3
Exit
Vlan 4
Exit
Int vlan 2
Ip address 192.168.1.254 255.255.255.0
Exit
Int vlan 3
Ip address 192.168.2.254 255.255.255.0
Exit
Int vlan 4
Ip address 192.168.3.254 255.255.255.0
Exit
Int range f0/1-2
Switchport mode access
Switchport mode trunk
Int f0/3
Switchport access vlan 2
Int f0/4
Switchport access vlan 3
Int range f0/5-6
Switchport access vlan 4
Ip routing
---------以上为第一阶段，在配置以下三个技术1：交换机端口聚合技术2：交换机VTP虚拟主干协议3：交换机端口安全技术
之前就可以保证图中所有server和PC机均可以ping通，三层交换机s1与三层交换机s2之间的链路在这一个阶段就应该设置为trunk

--------特别注意第一阶段就可以使所有的server和PC机均可以ping通，除了s1的第3个接口，因为下边没有连server或者PC机，因此第一阶段不用设置以外，其它所有交换机的所有接口必须有设置，要么是trunk,要么是switchport access vlan 2或者3或者4
int range f0/1-2
channel-group 2 mode desirable
End
show etherchannel summary
--------第二阶段，实现1：交换机端口聚合技术
Conf t
vtp domain sspu
vtp password network
------这个交换机已经设置为 transparent，因此这两句可以省略，结果是一样的
vtp mode transparent
int range f0/3-4
switchport mode access
switchport mode trunk
End
show vtp status
show vlan
show vtp status
show vlan
--------第三阶段，实现2：交换机VTP虚拟主干协议；注意实现这个技术时，要把与这个交换机相连的参与VTP的其它交换机之间的链路设置为trunk
--------（注意是否一条链路的一端设置为trunk后，另一端的交换机也自动变为trunk）

二层交换机s3:

Switch>en

Switch#conf t

Switch(config)#host s3

s3(config)#exit

s3#show vtp status

s3#show vlan

s3#conf t

s3(config)#vtp domain sspu

s3(config)#vtp password network

s3(config)#vtp mode client

s3(config)#exit

s3#show vtp status

s3#show vlan

s3#show vtp status

s3#show vlan

 

纯代码：

en
conf t
host s3
exit
show vtp status
show vlan
conf t
vtp domain sspu
vtp password network
vtp mode client
exit
show vtp status
show vlan
show vtp status
show vlan
--------（注意是否一条链路的一端设置为trunk后，另一端的交换机也自动变为trunk,这里虽然自己没有设置f0/1接口是trunk,但是其自己已经变为了trunk）
--------s3只参与了实现2：交换机VTP虚拟主干协议

二层交换机s4:

Switch>En

Switch#Conf t

Switch(config)#Host s4

s4(config)#Vlan 2

s4(config-vlan)#Exit

s4(config)#Vlan 3

s4(config-vlan)#Exit

s4(config)#Int f0/2

s4(config-if)#Switchport access vlan 2

s4(config-if)#Int f0/3

s4(config-if)#Switchport access vlan 3

s4(config-if)#Int f0/1

s4(config-if)#Switchport mode trunk

s4(config-if)#exit

s4(config)#vtp domain sspu

s4(config)#vtp password network

s4(config)#vtp mode client

s4(config)#exit

s4#show vtp status

s4#show vlan

s4#show vtp status

s4#show vlan

 

纯代码

En
Conf t
Host s4
Vlan 2
Exit
Vlan 3
Exit
Int f0/2
Switchport access vlan 2
Int f0/3
Switchport access vlan 3
Int f0/1
Switchport mode trunk
--------以上为第一阶段，在配置以下三个技术1：交换机端口聚合技术2：交换机VTP虚拟主干协议3：交换机端口安全技术
之前就可以保证图中所有server和PC机均可以ping通
exit
vtp domain sspu
vtp password network
vtp mode client
exit
show vtp status
show vlan
show vtp status
show vlan
--------参与第三阶段，实现2：交换机VTP虚拟主干协议；

 

二层交换机s5:

Switch>En

Switch#Conf t

Switch(config)#Host s5

s5(config)#Vlan 2

s5(config-vlan)#Exit

s5(config)#Int range f0/1-2

s5(config-if-range)#Switchport access vlan 2

s5(config-if-range)#exit

s5(config)#vtp domain sspu

s5(config)#vtp password network

s5(config)#vtp mode client

s5(config)#exit

s5#show vtp status

s5#show vlan

s5#show vtp status

s5#show vlan

 

纯代码：

En
Conf t
Host s5
Vlan 2
Exit
Int range f0/1-2
Switchport access vlan 2

--------以上为第一阶段，在配置以下三个技术1：交换机端口聚合技术2：交换机VTP虚拟主干协议3：交换机端口安全技术
之前就可以保证图中所有server和PC机均可以ping通
exit
vtp domain sspu
vtp password network
vtp mode client
exit
show vtp status
show vlan
show vtp status
show vlan
--------参与第三阶段，实现2：交换机VTP虚拟主干协议；

二层交换机s6:

Switch>En

Switch#Conf t

Switch(config)#Host s6

s6(config)#Vlan 3

s6(config-vlan)#Exit

s6(config)#Int range f0/1-3

s6(config-if-range)#Switchport access vlan 3

s6(config-if-range)#exit

s6(config)#vtp domain sspu

s6(config)#vtp password network

s6(config)#vtp mode client

s6(config)#exit

s6#show vtp status

s6#show vlan

s6#show vtp status

s6#show vlan

s6#conf t

s6(config)#int f0/2

s6(config-if)#switchport mode access

s6(config-if)#switchport port-security

s6(config-if)#switchport port-security maximum 1

s6(config-if)#switchport port-security mac-address 00E0.A3A1.6635

s6(config-if)#switchport port-security violation shutdown

s6(config-if)#int f0/3

s6(config-if)#switchport mode access

s6(config-if)#switchport port-security

s6(config-if)#switchport port-security maximum 1

s6(config-if)#switchport port-security mac-address 0001.9721.1BD4

s6(config-if)#switchport port-security violation restrict

s6(config-if)#end

s6#show port-security

 

纯代码：

En
Conf t
Host s6
Vlan 3
Exit
Int range f0/1-3
Switchport access vlan 3
--------以上为第一阶段，在配置以下三个技术1：交换机端口聚合技术2：交换机VTP虚拟主干协议3：交换机端口安全技术
之前就可以保证图中所有server和PC机均可以ping通
exit
vtp domain sspu
vtp password network
vtp mode client
exit
show vtp status
show vlan
show vtp status
show vlan
--------参与第三阶段，实现2：交换机VTP虚拟主干协议；
conf t
int f0/2
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address 00E0.A3A1.6635
switchport port-security violation shutdown
int f0/3
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address 0001.9721.1BD4
switchport port-security violation restrict
End
show port-security
--------参与第四阶段，即最后一个阶段，实现3：交换机端口安全技术

4：疑问

是否一端设为trunk后，另一端自动为trunk

5:配置结果

PC1:

PC3:

Server2:

Server3:

 

Laptop:

1：交换机端口聚合技术

S1:

S2:

2：交换机VTP虚拟主干协议

S1:

S2:

S3:

 

S5:

S4,S6同理，同步S1，新增

 

3：交换机端口安全技术