conf t

成都創新互聯公司主營桂東網站建設的網絡公司,主營網站建設方案,成都App制作,桂東h5小程序定制開發搭建,桂東網站營銷推廣歡迎桂東等地區企業咨詢

service timestamps debug datetimelocaltime   #使用本地時間（精確到毫秒）標記DEBUG信息

service timestamps log datetimelocaltime     #使用本地時間（精確到毫秒）標記log信息

hostname xxxxxxxxxxxxxxxx

enable secret xxxxxxxxxxxxxx

vtp mode transparent                          #Vlan中繼模式為transparent （不像client自動從server上學習vlan協議）

errdisable recovery cause all                 #重新激活各種假死

vlan 10

interface range fa0/1 -48                     #1-48百兆口配置access模式

 switchport accessvlan 10

 switchport modeaccess

 no shut

 exit

interface range g0/1 -2                       #1-2千兆口配置trunk模式

 desCon_to_JSMA-MDF-3750X

 switchport modetrunk

 no shut

 exit

interface Vlan1                               #關閉VLAN 1

 shutdown

interface Vlan254

 ip address10.8.254.4 255.255.255.0

 no shut

 exit

ip default-gateway 10.8.254.254              #設置默認網關

line vty 0 15                                #大允許15個人同時遠程登錄

pass jsmaadmin@itservice

exit

exit

cop run sta

switchport port-security                      #打開端口防護

no logging event link-status                  #無日志事件鏈接狀態

storm-control broadcast level 0.80            #當廣播數據流量達到0.8M的時候，開啟保護措施

storm-control action shutdown                 #端口將被置于error-disable

storm-control action trap                     #一個SNMP Trap消息

spanning-tree portfast                        #端口直接進入fowarding模式

spanning-tree bpdufilter enable

spanning-tree guard root                      #啟用根防護

注意 1

這個是用于接入口的，一個正常的交換接口從down到up要經過:Down,listening,learning,fowarding幾個狀態，一共耗時為30秒，從而決定此端口是blocking還是fowarding的，也是交換機的防止環路的機制。但是對于直接接入PC這樣的終端設備的接口就沒有必要經過這幾步了，也就是從down直接進入fowarding的狀態。

基本的配置方法：

Sw1(config)#spanning-treeportfast default （所有接口啟用）全局下用

一般用在接入層的交換機上。

Sw1(config-if)#spanning-treeportfast 接口下單獨啟用

Sw1(config-if)#spanning-treeportfast disable (某個口禁用，通常是連接另一臺交換機的口）

注意 2

配置storm-control特性后，當從一個端口進入到交換機的單播、組播或廣播數據幀超過設定值時，storm-control將采取相應的保護措施（例如關閉端口或者發送SNMPtrap消息）

交換機每1秒鐘統計進入一個端口的各種類型的數據幀（單播、組播、廣播）的數量，然后與該端口設置的抑制閾值對比。

【配置】

int f0/1

storm-control action shutdown或trap      設置檢測到storm時端口采取的動作（shutdown參數表示端口將被置于error-disable，trap參數表示產生一個SNMP Trap消息）

 storm-control broadcast level [開始抑制的百分比] [重新使用的百分比]            當廣播數據流量達到該端口百分多少時認為是storm

 storm-control multicast level [開始抑制的百分比] [重新使用的百分比]             當組播數據流量達到該端口百分多少時認為是storm

 storm-control unicast level [開始抑制的百分比] [重新使用的百分比]         當單播數據流量達到該端口百分多少時認為是storm

 storm-controlbroadcast level bps [開始抑制的帶寬值] [重新使用的帶寬值]     當廣播數據流量達到多少bps（即達到多少帶寬）時認為是storm

storm-control multicast level bps [開始抑制的帶寬值] [重新使用的帶寬值]      當組播數據流量達到多少bps（即達到多少帶寬）時認為是storm

storm-control unicast level bps [開始抑制的帶寬值] [重新使用的帶寬值]  當單播數據流量達到多少bps（即達到多少帶寬）時認為是storm

storm-control broadcast level pps [開始抑制的每秒報文數] [重新使用的每秒報文數] 當廣播數據流量達到多少pps（即每秒多少個數據包）時認為是storm

storm-control multicast levell pps [開始抑制的每秒報文數] [重新使用的每秒報文數]      當組播數據流量達到多少pps（即每秒多少個數據包）時認為是storm

storm-control unicast levell pps [開始抑制的每秒報文數] [重新使用的每秒報文數]  當單播數據流量達到多少pps（即每秒多少個數據包）時認為是storm

注：重新使用的參數可以不配置，如果不配置，則該參數等于開始抑制的參數值。

-----------------

示例：

interfaceFastEthernet0/1

 switchport mode access

 storm-control broadcast level 30.00 20.00

 storm-control action shutdown

!

interfaceFastEthernet0/2

 switchport mode access

 storm-control unicast level pps 100k

 storm-control action trap                       (需看ios版本支持否)

!

interfaceFastEthernet0/3

 switchport mode access

 storm-control multicast level 60.00 50.00

【查看】

1）使用命令showstorm-control broadcast查看本交換機上針對廣播幀的風暴控制信息

SW#showstorm-control broadcast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- -----------  ----------

Fa0/1     Forwarding      30.00%      20.00%       0.00%

2）使用命令showstorm-control multicast查看本交換機上針對廣播幀的風暴控制信息

SW#showstorm-control multicast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- ----------- ----------

Fa0/3     Forwarding      60.00%      50.00%       0.00%

3）使用命令showstorm-control unicast查看本交換機上針對廣播幀的風暴控制信息

SW2#showstorm-control unicast

Interface Filter State  Upper       Lower       Current

--------- ------------- ----------- ----------- ----------

Fa0/2     Forwarding       100k pps    100k pps       0 pps

注：若使用showstorm-control命令則效果與show storm-control broadcast相同，只查看本交換機上針對廣播幀的風暴控制信

4）使用命令showstorm-control 接口名稱broadcast或multicast或unicast

Like it :

SW1#show storm-control

Storm control: broadcastthreshold 40 with default packet-size 64

查看某個端口上設置的針對廣播/組播/單播的風暴控制信息

端口三

PortFast（快速端口）：

用于access 端口，能繞過監聽和學習狀態直接進入轉發狀態   節省30S

端口下用spanning-tree portfast (cisco 專有){disable|truck }

由于是接入端口，正常情況下是不會接受到BPDU 的，如果接受到了BPDU，STP就要把這個端口轉到阻塞狀態，

全局命令

spanning-tree portfastbpduguard，當收到BPDU，STP 把這個端口關閉掉，更好的保護端口，

spanning-treeportfast bpdufilter default，default是所有接口的意思，則當收到BPDU 時，STP 把該端口變為普通端口，不再是portfast 端口，

用show spanning-tree summaytotals 查看

UplinkFast（快速上行鏈路）：

在有冗余的鏈路中使用，當啟用的那條鏈路斷掉，另一條備份鏈路繞過監聽和學習狀態直接進入轉發狀態  節省30S 。如果原來的交換機恢復連接，交換機在等待2倍轉發延遲時間再加上5s后才將該端口轉入轉發狀態。這使得鄰接端口有時間經過偵聽和學習狀態轉入轉發狀態。

全局下用spanning-tree uplinkfast (cisco 專有)

BackboneFast（快速骨干）：

在一個STP 實例的整個網路交換機上使用，當一個交換機從被阻塞的端口收到一個劣等BPDU 時，它查詢根交換機后發現網絡改變，就把原來那個阻塞端口馬上轉到監聽狀態，而不用等待Max Age 的時間     節省20S

在全局下用spanning-tree backbonefast (cisco 專有)

Root guard：

(config-if)#spanning-tree guard root  啟用根防護，端口只能轉發BPDU而不能接收BPDU，禁止端口成為根端口，當接收上級BPDU時該端口進入阻斷狀態。用于防止新加入具有更小優先級交換機成為根橋在連接新加入的交換機的交換機端口上用spanning-tree guard root 保護原有的根交換機，把這個端口自動阻塞，用show spanning-tree inconsistentports 查看因為根保護而被阻塞的端口

BPDUguard：

全局命令

spanning-tree portfastbpduguard，當收到BPDU，STP 把這個端口關閉掉，更好的保護端口，

spanning-treeportfast bpdufilter default，default是所有接口的意思，則當收到BPDU 時，STP 把該端口變為普通端口，不再是portfast 端口，

(config)#spanning-tree portfast{ bpduguard | bpdufilter}default  端口上啟用了PortFast將自動啟用BPDU 防護，啟用后收到BPDU端口將進入errdisable狀態被關閉，所以上行鏈路端口不應啟用

接口下：spanning-tree bpduguard [enable| disable]        spanning-tree bpdufilter [enable |disable]  接口下不收發BPDU可產生環路

所有這種既能在全局模式下配置又能在接口模式下配置的，都是接口配置可以覆蓋全局配置

還有一個loopguard ，誰來給總結下？！

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網頁標題：交換機基本配置明細解讀-創新互聯
分享網址：http://vcdvsql.cn/article46/phihg.html

成都網站建設公司_創新互聯，為您提供網站內鏈、標簽優化、商城網站、App開發、軟件開發、App設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯