路由与交换课设
交换与路由技术实用教程课程设计
交换与路由技术实用教程课程设计一、前言交换与路由技术在计算机网络领域中非常重要,是网络管理员必须掌握的知识。
随着互联网的快速发展,网络规模的扩大和网络服务的复杂化,交换与路由技术的应用范围不断扩大并且不断变化。
本课程设计旨在为学生提供实用的交换与路由技术的教程,探讨计算机网络中交换与路由技术的基本原理与实践操作,并且能够运用此技术完成网络拓扑规划、搭建和维护,系统提高学生的实际操作技能和理论知识水平。
二、教学目标1.理解交换与路由技术的基本概念和原理;2.掌握交换与路由技术的实际操作技能;3.探讨网络拓扑规划、搭建和维护;4.增强学生的实际操作能力和理论知识水平。
三、教学内容1. 交换技术(1)交换机的分类交换机根据交换的功能和性能的不同,可以分为三种类型:存储转发型交换机、自学习型交换机和透明型交换机。
(2)交换机应用交换技术可以用来连接各种设备,包括计算机、路由器、打印机等等。
通过学习交换技术可以了解交换机和其他设备之间的工作原理,并且能够解决网络中的数据包传输问题,从而实现更高效、更安全的数据传输。
2. 路由技术(1)路由器的分类路由器通常可以分为两种类型:核心路由器和边缘路由器。
(2)路由技术的应用路由技术主要是用来实现网络间的连接和数据包的转发。
通过学习路由技术,可以掌握路由器和其他设备之间的工作原理,能够解决网络中结点之间的数据传输问题,从而实现更高效、更安全的数据传输。
3. 交换与路由的综合应用(1)网络拓扑规划学习网络拓扑规划可以了解一个网络系统中所有的设备之间的布局、连接关系和数据流动路径。
通过网络拓扑规划,可以最大化的提高网络数据传输的效率和安全性,更好地满足企业或个人的业务需求。
(2)网络拓扑搭建和维护学习网络拓扑搭建和维护可以掌握如何根据网络拓扑规划的要求设计并搭建网络系统,及时了解并处理网络故障,通过信息化手段提高网络的可靠性和效率。
四、教学方法1.理论授课相结合,成体系的讲解交换与路由技术的基本原理;2.设计课程实验,进行实践操作,提高学生的实际操作能力;3.开展案例分析和应用研究,增强学生的综合应用能力。
路由交换课程设计
路由交换课程设计一、课程目标知识目标:1. 让学生掌握路由器与交换机的基本原理,理解其工作流程及配置方法。
2. 使学生了解不同网络协议的特点,能够分析并选择合适的协议进行网络配置。
3. 让学生掌握网络故障排除的基本方法,能够解决简单的网络问题。
技能目标:1. 培养学生能够独立完成小型网络的路由交换配置,包括设备选型、参数设置等。
2. 提高学生运用网络工具进行网络测试、监控和分析的能力。
3. 培养学生团队协作解决实际网络问题的能力。
情感态度价值观目标:1. 培养学生对计算机网络技术的兴趣,激发其探索精神,提高创新意识。
2. 培养学生具备良好的网络道德观念,遵循网络安全规范,保护个人和他人隐私。
3. 培养学生面对网络问题时,具有积极的心态和克服困难的意志。
课程性质分析:本课程属于计算机网络技术领域,具有较强的实践性和应用性。
针对学生特点,注重理论联系实际,提高学生的动手操作能力。
学生特点分析:学生具备一定的计算机网络基础知识,但对路由交换技术的了解相对有限。
学生好奇心强,喜欢动手实践,但需要引导和激发。
教学要求:1. 理论与实践相结合,注重培养学生的实际操作能力。
2. 创设情境,让学生在实际问题中学习,提高解决问题的能力。
3. 关注学生个体差异,因材施教,确保每个学生都能达到课程目标。
二、教学内容1. 路由器与交换机的基本原理:包括路由器的选路算法、交换机的工作原理等,参考教材第二章。
2. 网络协议及其配置:学习TCP/IP、DHCP、DNS等常见网络协议,掌握协议配置方法,参考教材第三章。
3. 路由交换设备配置:学习如何对路由器、交换机进行基本配置,包括接口配置、路由配置等,参考教材第四章。
4. 网络故障排除:分析网络故障原因,学习使用网络诊断工具,掌握故障排除方法,参考教材第五章。
5. 实践操作:组织学生进行路由交换实验,巩固理论知识,提高实际操作能力,参考教材第六章。
6. 网络安全与道德:讲解网络安全知识,强调网络道德观念,培养学生良好的网络行为,参考教材第七章。
《路由与交换技术》课程设计
安徽省巢湖学院计算机与信息工程学院课程设计报告课程名称:《路由与交换技术》课题名称:中小企业网络的组建课程设计3专业班级: 09网络工程同组姓名:章蓉、赵德馨、吴龙、庞洁同组学号:09012073、09012074、09012054、09012038联系方式: 153********指导教师:江家宝完成起讫时间:2012年5月21日至2012年6月10日目录一、课程设计目的1二、课程设计内容12.1、需求分析12.2、同组人员的任务分配1三、设备选型与数量13.1、交换机的选型与数量23.2、路由器的选型与数量23.3、PC机的选型与数量2四、网络设计与规划24.1、网络设备连接图24.2、设备的属性值基本规划34.3、路由的设计64.4、网络安全的设计64.4、网络出口的设计6五、各设备的配置75.1、交换机的配置75.2、路由器的配置10六、网络的测试结果14附录:参考文献16一、课程设计目的《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。
在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。
本课程设计为学生提供了一个动手动脑、独立实践的机会。
通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。
二、课程设计内容2.1、需求分析组件和管理一个如下图所示的中小企业网,完成以下网络需求:(1).路由器的基本配置,对路由器设置使能密码,加密使能密码,虚拟终端线密码,并能telnet登录;(2).对交换机进行基本配置,划分VLAN如下图所示;(3). 使用静态路由,让各VLAN的主机在访问不受限的情况下可访问外网,可互访;使用访问控制列表ACL进行控制,让VLAN1 、VLAN3 、VLAN4的主机只有在夜间23:30~次日凌晨06:00可以访问外网,其余时间以及其它主机访问外网不受限制;此外VLAN1不能与其它VLAN主机相互访问;(4).使用静态路由,为路由器添加静态路由命令,让路由器之间可以相互访问;(5).对路由器配置RIP协议,并在路由器上运行RIP协议;(6).远程访问技术的NAT技术,通过地址转换,公有IP地址为:191.2.2.1~191.2.2.3,对内网和外网的IP进行转换;IP地址分配时要求至少有6个网络地址(可利用子网)。
hcnp路由交换课程设计
hcnp路由交换课程设计一、课程目标知识目标:1. 理解HCNP路由交换的基本概念、原理和技术;2. 掌握路由器、交换机的配置与管理;3. 学会分析网络故障及优化网络性能的方法;4. 了解网络安全相关知识。
技能目标:1. 能够独立完成小型网络的设计、配置与调试;2. 能够熟练运用命令行界面进行路由器、交换机的配置;3. 能够诊断并解决网络故障;4. 能够撰写网络项目文档,具备一定的项目实施能力。
情感态度价值观目标:1. 培养学生对网络技术学习的兴趣,提高自主学习能力;2. 培养学生具备良好的团队协作精神和沟通能力;3. 增强学生的网络安全意识,树立正确的网络道德观念;4. 培养学生具备积极进取、不断探索的精神风貌。
课程性质分析:本课程为计算机网络技术专业核心课程,旨在培养学生的网络规划、配置和管理能力,提高学生的实际操作技能和解决问题的能力。
学生特点分析:学生具备一定的计算机网络基础知识,对路由交换技术有一定了解,但实践经验不足,需要通过本课程加强实操训练。
教学要求:1. 理论与实践相结合,注重培养学生的实际操作能力;2. 采用案例教学,引导学生运用所学知识解决实际问题;3. 注重培养学生的团队协作能力和沟通能力;4. 定期进行教学评估,确保课程目标的实现。
二、教学内容1. 网络基础知识回顾:包括OSI七层模型、TCP/IP协议栈、IP地址规划等;2. 路由器配置与管理:路由器基本配置、静态路由、动态路由(RIP、OSPF、BGP)配置与调试;3. 交换机配置与管理:交换机基本配置、VLAN划分、Trunk配置、Spanning Tree Protocol配置;4. 网络故障分析与优化:网络故障诊断方法、性能优化技巧、网络监控工具使用;5. 网络安全:防火墙配置、安全策略制定、入侵检测与防护;6. 网络项目实施:项目文档编写、网络设备选型、网络设计与实施;7. 实践操作:综合案例分析与实操,包括小型企业网络、校园网络等场景。
路由交换综合案例课程设计
路由交换综合案例课程设计一、课程目标知识目标:1. 学生能理解并掌握路由器和交换机的基本原理与功能,包括其工作在OSI七层模型中的层级。
2. 学生能够描述并配置常见的路由协议(如RIP、OSPF)和交换技术(如VLAN、STP)。
3. 学生能够综合运用所学知识设计一个小型网络拓扑,并进行路由和交换的配置。
技能目标:1. 学生能够独立完成网络设备的硬件连接和基本配置。
2. 学生能够利用网络仿真软件或真实设备进行路由和交换实验,并解决简单的网络故障。
3. 学生通过小组合作,能够设计并实施一个综合性的路由交换案例项目。
情感态度价值观目标:1. 学生能够认识到网络技术对于社会发展的重要性,增强对网络设备操作的自信心和责任感。
2. 学生通过小组合作,培养团队协作能力和问题解决的耐心。
3. 学生能够在学习过程中,体现出对网络设备操作的严谨态度和遵守网络伦理,尊重知识产权。
课程性质分析:本课程为计算机网络技术专业课程,旨在通过综合案例的实践,提高学生对路由与交换技术的综合应用能力。
课程强调理论与实践相结合,注重培养学生的实际操作技能和问题解决能力。
学生特点分析:学生处于高年级,已具备一定的网络基础知识,对网络技术有一定的了解和兴趣,具备一定的自主学习能力和动手操作欲望。
教学要求:1. 教学内容与实际应用紧密结合,案例选取应贴近现实,以提高学生的实际操作能力。
2. 引导学生通过小组合作探究学习,培养学生解决问题的能力和团队协作精神。
3. 教学过程中应注重过程评价,及时给予学生反馈,指导学生调整学习方法,确保学习目标的达成。
二、教学内容1. 路由器与交换机原理回顾:包括OSI七层模型,路由器与交换机的工作原理,TCP/IP基础。
- 教材章节:第二章 网络基础知识,第三章 路由器与交换机基础。
2. 路由协议配置:重点讲解RIP、OSPF协议的配置与管理。
- 教材章节:第四章 路由协议,第五章 路由器配置。
3. 交换技术运用:涵盖VLAN划分、STP协议配置及应用。
路由与交换技术课程设计
路由与交换技术课程设计1. 课程设计背景在计算机网络领域,路由与交换技术是非常基础的知识点。
计算机网络作为一种重要的信息传输手段和信息处理平台,是现代社会中不可或缺的重要工具。
通过学习路由与交换技术,可以掌握网络基础知识,了解网络传输规则、网络协议、网络拓扑结构以及网络工程中的基本概念和实践技能。
2. 课程设计目的本课程设计旨在帮助学生深入了解网络路由与交换技术,掌握网络拓扑结构、配置路由器,提高对网络攻击威胁的意识,增强对网络安全的保护能力,并能够独立完成小型企业网络架构的规划、设计、实施及维护。
3. 课程设计内容1.路由与交换技术概述–计算机网络基础知识–分层模型和 OSI 参考模型–路由与交换技术的重要性和分类–IPv4 和 IPv6 协议2.路由器配置–路由器的组成和工作原理–配置路由器的基本操作–静态路由和动态路由的配置–VRRP、GLBP、HSRP 的配置和使用3.交换机配置–交换机的组成和工作原理–配置交换机的基本操作–STP 协议的配置和使用–VLAN 的配置和使用4.网络攻防基础–常见的网络攻击类型–防范措施和应对手段5.小型企业网络规划–架构设计和实施计划–设备配置和调优–网络优化和性能监测4. 课程设计方法本课程设计主要采用理论讲解并结合实践操作的方式,通过课堂讲授、实验练习、网络安全演练等多种形式,使学生能够快速和深入了解路由与交换技术的相关知识,掌握实践技能,有效提高学生的学习兴趣和实践能力。
5. 课程设计结果要求经过课程学习和实践操作后,学生应该具备以下能力:1.掌握计算机网络基础知识和网络拓扑结构。
2.熟练掌握路由器和交换机的基本配置和操作方法。
3.熟悉防范网络攻击和提高网络安全的基本方法。
4.独立完成小型企业网络架构的规划、设计、实施及维护。
6. 课程设计评价本课程设计将通过实验操作、考勤、作业和综合评价等多种方式对学生进行综合考核,评价指标包括但不限于:1.实验操作的完成情况。
高级路由与交换技术课程设计完整版
高级路由与交换技术课程设计完整版1. 背景介绍高级路由与交换技术是网络工程师的核心技能之一,它涉及到大型企业网络的设计和管理。
本课程设计旨在通过理论学习和实践操作,让学生深入了解高级路由与交换技术,掌握网络设计与优化的基本原理和方法。
2. 设计目标本课程设计的主要目标如下: 1. 理解高级路由与交换技术的基本概念和原理。
2. 掌握大型企业网络的设计和优化方法。
3. 学会使用各种路由器和交换机设备进行网络配置和管理。
4. 培养解决网络故障和优化网络性能的能力。
3. 课程大纲3.1 高级路由技术•第一周:高级路由协议OSPF的原理与配置•第二周:高级路由协议BGP的原理与配置•第三周:高级路由策略的设计与实施•第四周:高级路由故障排除与恢复3.2 高级交换技术•第五周:三层交换技术的原理与配置•第六周:虚拟局域网(VLAN)的设计与实施•第七周:链路聚合与冗余设计•第八周:交换机故障排除与恢复3.3 实践操作•第九周:网络设备的基本配置与管理•第十周:网络性能优化与监控•第十一周:网络故障排除与恢复案例分析•第十二周:课程总结与实验报告撰写4. 实验要求和考核方式本课程既注重理论学习,又注重实践操作。
每个学生需要完成一系列的实验任务,并及时提交实验报告。
实验要求包括: 1. 完成实验设计和配置。
2. 搭建并管理一个小型企业网络。
3. 解决网络故障和优化网络性能。
考核方式如下: 1. 实验报告占总成绩的50%。
2. 期末考试占总成绩的50%。
5. 建议参考教材•《路由器与交换机设计与配置》•《网络故障排除与优化》•《大型企业网络设计与实施》•《高级路由与交换技术实战指南》6. 结束语通过本课程的学习和实践,学生将能够深入理解高级路由与交换技术的原理和应用,提升自己在网络工程领域的实践能力和解决问题的能力,为将来成为优秀的网络工程师打下坚实基础。
路由与交换技术教学设计
路由与交换技术教学设计一、前言路由与交换是计算机网络中非常重要的技术,也是网络工程师所必须掌握的基本技能之一。
因此,如何进行有效的教学设计,让学生学习和掌握这些知识点,是每位网络教育者需要思考的问题。
本文将从教学目标、教学内容、教学方法和教学评价等方面,探讨一种适用于高等院校计算机专业路由与交换技术课程的教学设计方案。
二、教学目标1.理解计算机网络中路由与交换的基本概念及相关技术;2.掌握路由与交换的具体实现方案;3.能够使用相应的软件和工具进行路由与交换的配置和管理。
三、教学内容1. 路由技术路由技术是计算机网络中一项基础性的技术,能够实现不同网络之间数据的转发和传输。
因此,在该阶段,需要重点讲解路由的原理、分类、路由协议以及路由器的基本配置。
2. 交换技术交换技术也是计算机网络中相当重要的一项技术,能够实现局域网(LAN)内部之间的数据转发和传输。
在该阶段,需要重点讲解交换的原理、分类、交换机的基本配置以及交换技术的优化。
3. 网络安全网络安全是现代计算机网络中不可或缺的一环,对于网络安全的介绍和讲解在路由与交换课程中也有相当重要的地位。
在该阶段,需要讲解网络安全的基本理念、流量控制、端口安全、VPN隧道、防火墙等网络安全要点。
四、教学方法在教学方法中,建议采用“理论教学转为实践教学”的模式,具体分为以下几个环节:1. 理论授课首先,教师需要对于路由与交换技术的基本知识原理、分类以及实现方案进行详细讲解,确保学生对于这些知识点有较为深入的理解和把握。
2. 实践练习在理论讲解完成之后,教师还需要为学生提供相应的软件和硬件实验平台,让学生通过实际操作,来对所学知识进行巩固和进一步深入的学习。
学生可以按照教师的安排进行相应的实验操作,以让学生更好地掌握路由与交换技术的实际应用场景。
3. 实验报告和小论文学生在实践练习的过程中,可以根据实验结果撰写实验报告。
实验报告包括实验的基本内容、实验操作过程、实验结果、实验分析和总结等要素。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、default-information originateip route 0.0.0.0 0.0.0.0 ***和default-information originate对比:第一条命令是指定一个默认静态路由,仅在配置的路由器上有效,其他路由器在不做其他操作的情况下,并不知道有这么一个默认路由的存在;而default-information originate就是将这个默认路由在IGP中传播出去的命令,任何和这个路由器属于一个IGP的路由器都会学到这个默认路由。
在RIP中,默认路由采用default-information originate方式向其他路由器注入。
2、rip version 1 与 version 2的对比:rip 是应用较早、使用较普遍的内部网关协议(IGP),适用于小型同类网络,是典型的距离矢量路由协议。
rip 具有以下特征:1.使用hop count作为路劲选择的度量值;2.最大跳数为15;3.周期性发送整个路由表给相邻路由器。
rip version 1 是一个有类的距离矢量路由协议,不支持VLSM和CIDR。
由于当前ipv4地址资源的枯竭,所以在现行的大多数网络都是会进行子网划分等处理以提高ip地址利用率。
所以,为了迎合这一需求,rip version 2诞生。
因而,rip version 2可以理解为rip version 1的增强版,相较于rip version 1其具有一下增强特性:1.在路由更新中,携带有子网掩码的路由选择信息,因此rip version 2支持VLSM和CIDR;2.在路由更新消息中包含下一跳路由器的ip地址;3.提供身份认证功能,支持明文和MD5验证;4.使用外部路由标记,路由重发布时,外部路由标记很有用;5.使用组播更新取代version 1中的广播更新,路由更新的效率更高;6.可以关闭自动汇总,并支持手工汇总。
3、ripv2配置命令router(config)#router rip (设置路由协议为RIP)router(config-router)#version 2(设置协议版本为版本2,系统默认为版本1)router(config-router)#no auto-summary (关闭协议的自动汇总功能,避免出现路由问题)router(config-router)#network 直连网段router(config-router)#passive-interface 接口(停止某各接口发送更新,只接收更新)router(config-router)#endrouter#showip route(查看路由表)1、eigrp中的passive-interface与rip中的比较:passive-interface(被动接口),在rip部分,如果把某一接口配置成为被动接口,则该接口将不会向外发送路由信息,但这并不会影响其接受路由信息。
而,如果把两台相邻的eigrp路由器一端的接口设置成被动接口,来阻止该路由器把路由宣告出去,同时不影响学习另一台路由器的路由是做不到的。
这是因为,eigrp不同于rip,只是从接口把路由广播出去,eigrp需要先相互发送hello分组来建立邻接关系,如果把接口设成被动接口,则该接口将也不会向外发送hello分组,不发送hello分组,两台路由器也就建立不起来邻接关系,相互之间也不会交互路由。
2、eigrp建立邻接关系:eigrp路由器通过hello协议动态地发现与之直接相连的其他eigrp路由器。
路由器使用多播地址224.0.0.10通过eigrp接口向外发送hello分组。
Eigrp路由器从属于同一个自制系统的其他路由器那里收到hello分组后,将与该路由器建立邻接关系。
Eigrp的邻居,即使hello间隔和保持时间不匹配,两台路由器也能成为eigrp邻居;这意味着可以在路由器独立地设置hello间隔和保持时间。
3、ospf配置命令:OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
1.Router ospf启动OSPF路由协议进程并进入OSPF配置模式。
若进程已经启动,则该命令的作用就是进入OSPF配置模式。
2.Network address mask area area-id配置OSPF运行的接口并指定这些接口所在的区域ID。
OSPF路由协议进程将对每一个network配置,搜索落入address mask范围(可以是无类别的网段)的接口,然后将这些接口信息放入OSPF链路状态信息数据库相应的area-id中。
OSPF协议交互的是链路状态信息而不是具体路由信息。
OSPF路由是对链路状态信息数据库调用SPF算法计算出来的。
area-id为0的区域为主干区,一个OSPF域内只能有一个主干区。
其他区域维护各自的链路状态信息数据库,非0区域之间的链路状态信息交互必须经过主干区。
交换机端口安全Port-Security1、Port-Security安全地址:secure MAC address在接口上激活Port-Security后,该接口就具有了一定的安全功能,例如能够限制接口(所连接的)的最大MAC数量,从而限制接入的主机用户;或者限定接口所连接的特定MAC,从而实现接入用户的限制。
那么要执行过滤或者限制动作,就需要有依据,这个依据就是安全地址– secure MAC address。
安全地址表项可以通过让使用端口动态学习到的MAC(SecureDynamic),或者是手工在接口下进行配置(SecureConfigured),以及sticy MAC address (SecureSticky)三种方式进行配置。
当我们将接口允许的MAC地址数量设置为1并且为接口设置一个安全地址,那么这个接口将只为该MAC所属的PC服务,也就是源为该MAC的数据帧能够进入该接口。
2、当以下情况发生时,激活惩罚(violation):当一个激活了Port-Security的接口上,MAC地址数量已经达到了配置的最大安全地址数量,并且又收到了一个新的数据帧,而这个数据帧的源MAC并不在这些安全地址中,那么启动惩罚措施当在一个Port-Security接口上配置了某个安全地址,而这个安全地址的MAC又企图在同VLAN的另一个Port-Security接口上接入时,启动惩罚措施当设置了Port-Security接口的最大允许MAC的数量后,接口关联的安全地址表项可以通过如下方式获取:1.在接口下使用switchport port-security mac-address 来配置静态安全地址表项2.使用接口动态学习到的MAC来构成安全地址表项3.一部分静态配置,一部分动态学习当接口出现up/down,则所有动态学习的MAC安全地址表项将清空。
而静态配置的安全地址表项依然保留。
3、Port-Security与Sticky MAC地址上面我们说了,通过接口动态学习的MAC地址构成的安全地址表项,在接口出现up/down后,将会丢失这些通过动态学习到的MAC构成的安全地址表项,但是所有的接口都用switchport port-security mac-address手工来配置,工作量又太大。
因此这个sticky mac地址,可以让我们将这些动态学习到的MAC变成“粘滞状态”,可以简单的理解为,我先动态的学,学到之后我再将你粘起来,形成一条”静态“(实际上是SecureSticky)的表项。
在up/down现象出现后仍能保存。
而在使用wr后,这些sticky安全地址将被写入start-up config,即使设备重启也不会被丢失。
4、默认的Port-Security配置Port-Security 默认关闭默认最大允许的安全MAC地址数量 1惩罚模式 shutdown(进入err-disable状态),同时发送一个SNMP trap5、Port-Security的部署注意事项1.Port-Security配置步骤a)在接口上激活Port-Security;Port-Security开启后,相关参数都有默认配置,需关注b)配置每个接口的安全地址(Secure MAC Address);可通过交换机动态学习、手工配置、以及stciky等方式创建安全地址c)配置Port-Security惩罚机制;默认为shutdown,可选的还有protect、restrictd)(可选)配置安全地址老化时间。
2.关于被惩罚后进入err-disable的恢复:如果一个psec端口由于被惩罚进入了err-disable,可以使用如下方法来恢复接口的状态:a)使用全局配置命令:err-disable recovery psecure-violation ;b)手工将特定的端口shutdown再no shutdown。
3.清除接口上动态学习到的安全地址表项a)使用clear port-security dynamic命令,将清除所有port-security接口上通过动态学习到的安全地址表项;b)使用clear port-security sticky 命令,将清除所有sticky安全地址表项;c)使用clear port-security configured命令,将清除所有手工配置的安全地址表项;d)使用clear port-security all命令,将清除所有安全地址表项;e)使用show port-security address来查看每个port-security接口下的安全地址表项。
4.关于sticky安全地址Sticky安全地址,是允许我们将Port-Security接口通过动态学习到的MAC 地址变成“粘滞”的安全地址,从而不会由于接口的up/down丢失。
然而如果我们希望在设备重启之后,这个sticky的安全地址表项仍然存在,那么就需要wr 一下。
将配置写入start-up config文件。
5.port-security支持private vlan6.port-security支持802.1Q tunnel接口7.port-security不支持SPAN的目的接口8.port-security不支持etherchannel的port-channel接口四、第四天思科无线路由器配置1、点击路由器,进入图形用户界面;有三种网络连着方式(DHCP、Static IP、PPPoE),选择Static IP;2、设置路由器ip地址,及其掩码;3、设置路由器提供DHCP服务,会分发出去的路由地址范围;打开(enable),关闭(disable);分发ip的开始ip地址(start IP Address),支持最大连接数目(maximum number),具体如下图所示;4、路由器还支持多种安全模式;(这里介绍WEP的配置)选择WEP,输入密码;5、配置登录密码;6、配置SSID;如下图所示,默认为Default7、保存配置,即可生效,此时电脑就可以连接。