CISCO交換機配置，這兩個命令有什麼作用

1樓：藕法

switch(config-if)switchport port-security 開啟該介面的埠安全特性

switch(config-if)switchport port-security maximum 4 允許最大記錄4個mac地址數

switch(config-if)#switchport mode access 埠變為access口

switch(config-if)#switchport port-security mac-address 000d.bd8c.6ccd 埠只允許mac地址為000d.

bd8c.6ccd的電腦接入

switch(config-if)#switchport port-security violation shutdow 其他mac地址的電腦接入的話，埠執行違反規則，shutdow自動關閉埠望採納

2樓：匿名使用者

記錄插入裝置的mac地址

下句是可以最多記下n個mac地址數

3樓：我

switchport port-security 啟用埠安全switchport port-security maximum 4 設定該接

口上允許接入的最大mac地址數量，預設值是1不過你上面設的是4 所以該介面允許接入的最大mac地址數量是4

cisco交換機配置，這兩個命令有什麼作用？

4樓：匿名使用者

這個埠最多訪問裝置數量為四個

這個是交換機埠安全命令後面還可以跟著一條命令然後匹配確定mac地址

5樓：匿名使用者

第一個是進入交換機埠安全設定

第二個是允許連線的最大mac數量是4個~~

6樓：匿名使用者

第一個開啟埠安全特性，第二個允許這個開啟埠安全特性的埠學到最多4個mac地址

7樓：somnus丶仙兒

上面那個是啟動交換機埠設定

下面那個是允許最大四個主機

8樓：嚴樹的樹

恩。不過我覺得下面應該還一個命令，就是當埠下面通過的mac地址大於4個的時候一個動作

9樓：匿名使用者

第一行是要做埠安全，第二行是做最多連線4個不同的mac地址

cisco交換機的幾個模式是什麼意思?起到什麼作用?

10樓：匿名使用者

你問的應該是使用者模式、特權模式、全域性模式、埠模式吧。

首先它們之間呈現出遞進關係：使用者模式->特權模式->全域性模式->埠模式

我用自己的理解和你說一下這幾個模式都有什麼用吧。

1.使用者模式

交換機啟動完成後按下enter鍵，首先進入的就是使用者模式，在些使用者模式下使用者將受到極大的限制，只能用來檢視一些統計資訊。

switch>

2.特權模式

在使用者模式下輸入enable(可簡寫為en)命令就可以進入特權模式，使用者在該模式下可以檢視並修改cisco裝置的配置。

switch>en

switch#

3.全域性配置模式

在特權模式下輸入config terminal(可簡寫conf t)命令即可，使用者在該模式下可修改交換機的全域性配置。如修改主機名。

switch#conf t

switch(config)#

4.介面模式

在全域性配置模式下輸入inte***ce fastether*** 0/1(可簡寫int f0/1)就可以進入到介面模式，在這個模式下所做的配置都是針對f0/1這個介面所設定的。如設定ip等

switch(config)#int f0/1

switch(config-if)#

11樓：匿名使用者

交換機在交換資料幀時可以選擇不同的模式來滿足網路和使用者的需要，思科的交換機提供三種交換模式：

儲存**模式

儲存**（store-and-forward）模式是指交換機收完整個資料幀，並在crc校驗通過之後，才能進行**操作。如果crc校驗失敗，即資料幀有錯，交換機則丟棄此幀。這種模式保證了資料幀的無差錯傳輸，當然其代價是增加了傳輸延遲，而且傳輸延遲隨資料幀的長度增加而增加。

快速**模式

快速**（fast-forward）模式是指交換機在接收資料幀時，一旦檢測到目的地址就立即進行**操作。但是，由於資料幀在進行**處理時並不是一個完整的幀，因此資料幀將不經過校驗、糾錯而直接**，造成錯誤的資料幀仍然被**到網路上，從而浪費了網路的頻寬。這種模式的優勢在於資料傳輸的低延遲，但其代價是無法對資料幀進行校驗和糾錯。

自由分段模式

自由分段（fragment-free）模式是交換機接收資料幀時，一旦檢測到該資料幀不是衝突碎片（collision fragment）就進行**操作。衝突碎片是因為網路衝突而受損的資料幀碎片，其特徵是長度小於64位元組。衝突碎片並不是有效的資料幀，應該被丟棄。

因此，交換機的自由分段模式實際上就是一旦資料幀已接收的部分超過64位元組，就開始進行**處理。這種模式的效能介於儲存**模式和快速**模式之間。

12樓：愛情已被

zhangzhao825 的正解

13樓：匿名使用者

。。。。霸氣。建議你還是先看書吧。先把na的書看個2遍。最好是cisco學院的教材。這樣的問題就都ok了。

14樓：春素小皙化妝品

交換機通過以下三種方式進行交換：

1、直通式：

直通方式的乙太網交換機可以理解為在各埠間是縱橫交叉的線路矩陣**交換機。它在輸入埠檢測到一個資料包時，檢查該包的包頭，獲取包的目的地址，啟動內部的動態查詢錶轉換成相應的輸出埠，在輸入與輸出交叉處接通，把資料包直通到相應的埠，實現交換功能。

由於不需要儲存，延遲非常小、交換非常快，這是它的優點。它的缺點是，因為資料包內容並沒有被乙太網交換機儲存下來，所以無法檢查所傳送的資料包是否有誤，不能提供錯誤檢測能力。由於沒有快取，不能將具有不同速率的輸入/輸出埠直接接通，而且容易丟包。

2、儲存**：

儲存**方式是計算機網路領域應用最為廣泛的方式。它把輸入埠的資料包先儲存起來，然後進行crc（迴圈冗餘碼校驗）檢查，在對錯誤包處理後才取出資料包的目的地址，通過查詢錶轉換成輸出埠送出包。

正因如此，儲存**方式在資料處理時延時大，這是它的不足，但是它可以對進入交換機的資料包進行錯誤檢測，有效地改善網路效能。尤其重要的是它可以支援不同速度的埠間的轉換，保持高速埠與低速埠間的協同工作。

3、碎片隔離：

這是介於前兩者之間的一種解決方案。它檢查資料包的長度是否夠64個位元組，如果小於64位元組，說明是假包，則丟棄該包；如果大於64位元組，則傳送該包。這種方式也不提供資料校驗。

它的資料處理速度比儲存**方式快，但比直通式慢。

擴充套件資料

cisco交換機有以下幾個系列：

1900系列：1924；2900系列：2924、2924m；2950系列：2950-24、2950g-24/48、2950c-24、2950t-24、2950sx-24/48。

2960系列：2960-24/48tt-l、296024/48tc-l；3500系列：3508g、3524、3548；3550系列：

3550-24-**i/emi、3550-48-**i/emi、3550-12g/t。

3560系列：3560-24/48也有帶g的；3750系列：3750-24/48-ts-s、3750-24/48-ts-e 3750g-24/48-ts-s、3750g-24/48-ts-e 、3750g-12s。

4000系列：4003、4006；4500系列：4503、4506、4507r；6000系列：6006、6009；6500系列：6506、6509、6513。

思科接入層交換機配置這些命令有什麼作用

15樓：匿名使用者

以下命令是定義了許多安全事件，當發現這些安全事件後，系統會禁止或遮蔽、禁用、中斷影響安全的一些功能、埠等。。在errdisable recovery interval xx定義的時間後，會自動恢復這些功能、埠等。

所有的是在埠因為被errdidable 後能在一段時間內自動恢復, 其中包括dhcp snooping與arp inspection在埠中設限製造成的埠自動關閉。

errdisable recovery cause udld

errdisable recovery cause bpduguard

errdisable recovery cause security-violation

errdisable recovery cause channel-misconfig

errdisable recovery cause pagp-flap

errdisable recovery cause dtp-flap

errdisable recovery cause link-flap

errdisable recovery cause sfp-config-mi**atch

errdisable recovery cause gbic-invalid

errdisable recovery cause psecure-violation

errdisable recovery cause dhcp-rate-limit

errdisable recovery cause unicast-flood

errdisable recovery cause vmps

errdisable recovery cause storm-control

errdisable recovery cause arp-inspection

errdisable recovery cause loopback

no file verify auto

16樓：匿名使用者

您可以用 show errdisable detect 看下

以上的預設交換機會開啟這些防護，但是預設又不會自動恢復。

違反上述任何一個規則都會使該埠處於errdisable狀態，而且不再恢復，需要手動no shut 開啟

所以為了省去工程師的麻煩，可以設定讓其自動恢復：就是 errdisable recovery cause ....

預設300s 若是修改了 errdisable recovery interval 30 就成了30秒恢復

一般不會用到所有的，常用的就是 storm-control security-violation link-flap bpduguard udld arp-inspection channel-misconfig

arp-inspection ：dynamic arp inspection (dai)在交換機上提供ip地址和mac地址的繫結，並動態建立繫結關係。dai 以 dhcp snooping繫結表為基礎，對於沒有使用dhcp的伺服器個別機器可以採用靜態新增arp access-list實現。

dai配置針對vlan，對於同一vlan內的介面可以開啟dai也可以關閉。通過dai可以控制某個埠的arp請求報文數量。

bpduguard 這個就不敘述了。。。

channel-misconfig (stp)：兩端配置不匹配的時候就會出現err-disable。假設switch a把fec模式配置為on，這時switch a是不會傳送pagp包和相連的switch b去協商fec的，它假設switch b已經配置好fec了。

但實事上swtich b並沒有配置fec，當switch b的這個狀態超過1分鐘後，switch a的stp就認為有環路出現，因此也就出現了err-disable。

link-flap：當鏈路在10秒內反覆up、down五次，那麼就進入err-disable狀態

loopback ：交換機從某一埠發出的keepalive資訊，又從這一埠收到。迴環首先應檢查stp配置是否存在問題，

pagp-flap ：在配置ether-channel時可以直接mode on，或者channel-protocoal pagp/lacp，再mode auto/desirable 或 passive/active。 pagp只有兩端均配置為desirable模式或一端配置為desirable模式、另一端配置為auto模式時才能協商成功。

lacp只有兩端均配置為active模式或一端配置為active模式、另一端配置為passive模式時才能協商成功。若兩端的配置不符合上述規定，則埠會進入err-disabled狀態。

security-violation ：若埠應用了安全策略，比如port security，又由於配置了port-security violation shutdown。那麼違反此port security將導致埠進入err-disabled狀態

storm-control：如果在藉口下設之了多播/廣播控制，流量超出限制則進入err-disabled狀態

udld ：這個光纖sfp介面用的很多，手動可用udld reset恢復

CISCO交換機配置，這兩個命令有什麼作用

cisco交換機配置vlan的具體命令

求華為交換機的檢視配置命令，華為交換機配置命令有哪些

在cisco交換機配置中，用Packet Tracer 5 0，怎麼關閉重啟交換機

CISCO交換機配置，這兩個命令有什麼作用

cisco交換機配置vlan的具體命令

求華為交換機的檢視配置命令，華為交換機配置命令有哪些

在cisco交換機配置中，用Packet Tracer 5 0，怎麼關閉重啟交換機

相關推薦