本实验是对Cisco Catalyst 1900系列交换机的端口和MAC地址表相关的项目进行设置。
1.实验目的
通过本实验,读者可以掌握以下技能:
设置交涣机端口属性;
查看交换机端口配置和统计信息;
设置静态MAC地址和查看MAC地址表。
2. 设备需求
本实验需要以下设备:
Cisco Catalyst 1900系列交换机1台,型号不限,企业版软件,本实验中使用了1912交换机;
带网卡的PC机2台,网线2条;
PC机1台,操作系统为Windows系列,装有超级终端程序;
Console电缆1条及相应的接口转换器。
3. 线缆连接及配置说明
如图3.2所示,把PC机连接在交换机的EO/9和EO/11两个端口上。连接PC机的目的是为了进行MAC地址表方面的实验,当然此处的PC机也可以便用路由器来代替。
图示中略去了作为超级终端的PC机及控制电缆。
4. 实验配置及监测结果
按实验2的图示把设备连接好后,给所有设备加电,开始实验。
监测清单3-2记录了本实验的操作。
监测清单3-2配置端口属性及MAC地址表
第1段:配置端口属性及MAC地址表
SW1912#conf t
Enter configuration commands, one per line. End with CNTL/Z
SW1912(config)#mterface ethernet 0/1
SW1912(config-if)#?
Interface configuration commands:
cdp Cdp interface subcommands
description Interface specific description
duplex Con-figureduplexoperation
exit Exit from interface configuration mode
help Description of the interactive help system
no Negate a conanaand or set its defaults
port Perform switch port configuration
shutdown Shutdown the selected interface
spantree Spanning tree subsystem
vlan-membership VLAN membership configuration
SW1912(config-if)#description PC_1
SW1912(config-if)#duplex ?
auto Enable auto duplex-configuration
full Force full duplex operation
full-flow-control Force full duplex with flow contro1
half Forcehalfduplexoperation
SW 1912(config-if)#duplex full
SW1912(config-if)#port secure ?
max-mac-count Maxirnum number of addresses allowed on the port
SW1912(config-if)#port secure max-mac-couist 1
SW1912(config-if)#end
SW1912#sh mac-address-table ?
address MAC address
aging-time Show aging time of dynamic entries
dynamic Show 802.1 d dynamic address
interface Interface name
permanent Show 802.1 d permanent address
restricted Show 802. 1 d restricted static addresses
security Show addressing security information
SW1912#sh mac-address-table security
Action upon address violation : Suspend
Interface Addressing Security Address Table Size Clear Address
Ethernet 0/1 Enabled 1 No
Ethernet 0/2 Disabled N/A No
Ethernet 0/3 Disabled N/A No
Ethernet 0/4 Disabled N/A No
Ethernet 0/5 Disabled N/A No
Ethernet 0/6 Disabled N/A No
Ethernet 0/7 Disabled N/A No
Ethernet 0/8 Disabled N/A No
Ethernet 0/9 Disabled N/A No
Ethernet 0/10 Disabled N/A No
Ethernet 0/11 Disabled N/A No
Ethernet 0/12 Disabled N/A No
Ethernet 0/25 Disabled N/A No
FastEthernet 0/26 Disabled N/A No
FastEthernet 0/27 Disabled N/A No
SW1912#
第2段:配置和查看MAC地址表
SW1912(config)#mac-address-table ?
aging-time Aging time of dynamic addresses
permanent Configure a permanent address
restricted Configure a restricted static address
SW1912(config)#mac-address-table aging-time ?
SW1912(config)#mac-address-table permanent ?
H.H.H 48 bit hardware address
SW1912(config)#mac"address-tabae permanent 0000.0c10.aabb ?
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
SW1912(config)#mac-address-table permanent 0000.0cl0.aabb e0/3
SW1912(config)#mac-address-table restricted static OOOO.Oc11.aacc e0/6 e0/7
SW1912(config)#end
SW1912#sh mac-address-table
Number of permanent addresses : 1
Number of restricted static addresses : 1
Number of dynamic addresses : 2
Address Dest Interface Type Source Interface List
---------------------------------------
0000.0C10.AABB Ethernet0/3 Permanent All
0000.0C11.AACC Ethernet0/6 Static Et0/7
0000.0C8E.CDD2 Ethernet0/11 Dynamic All
0000.0C76.F737 Ethernet0/9 Dynamic All
SW1912#clear mac-addr restric static
SW1912#sh mac-addr
Number of permanent addresses:1
Number of restricted static add resses:0
Number of dynamic addresses:2
Address Dest Interface Type Source Interface List
---------------------------------------------------------------------
0000.0C10.AABB Ethernet0/3 Permanent All
0000.0C8E.CDD2 Ethernet0/11 Dynamic All
0000.0C76.F737 Ethernet0/9 Dynamic All
(1)进入接口配置模式。键入问号,列出所有此接口下可以进行的设置命令和简短的说明。
(2)使用description PC_1命令设置了EO/1接口的描述为"PC_1",这样在交换机上就可以方便地查到与对应端口相连的设备是什么。
(3)一个端口的双工模式可以分为由duplex?命令所列出的几种:
auto:自动匹配双工模式;
full:强制为全双工模式;
full-flow-control:带流量控制的全双工模式;
half:强制为半双工模式。
(4)端口安全性命令ponsecufe启动了端口安全特性。缺省情况下,可最多有132个目的MAC地址与设置了port secure命令的端口相对应。该端口所对应的MAC地址在MAC地址中(MAC Address Table)不会以动态类型出现,而是自动转换成为静态类型,直到达到所设定的最大值(缺省为132)时为止。到达最大值之后,新的MAC地址不再被接收。
(5)在接口配置模式下发出的port sccure max-mac-count命令限定对应本端口的MAC地址的最大数量,实验中设置为1,即只允许1个MAC地址通过此端口连入网络。
(6)使用show mac-address-table security命令可以查看被设置了安全性的端口的状态,可以看到端口EO/1己经被设置为安全端口,其地址表大小为1。
(7)在第2段中,演示了对MAC地址表的有关配置。
在全局配置模式下,有关MAC地址表的配置有3个:即超时时间、永久地址和限制性地址。
(8)使用mac、address-table aging-time命令可以设置MAC地址表超时时间,交换机学习到的动态MAC地址的超时时间缺省为300s,可以通过命令更改这一数值。
(9)mac、address-table permanent 0000.0c10.aabbe0/3命令对于端口e0/3设置了1个静态MAC地址,这个地址永久存在于MAC地址表中。不会超时,所有的端口均可转发以太网帧给e0/3端口。
(10)所谓限制性静态(restricted static)地址是在永久地址的基础上,同时限制了源端口,其安全性更高。
通过mac-address-table restricted static 0000.0c11.aacc e0/6e0/7命令设置对于E0/6端口的静态MAC地址为0000.0c11.aacc,其限制性端口为E0/7,即只有E0/7端口可以转发以太网帧给这个MAC地址。
(1l)show mac-address-table命令用来查看整个MAC地址表。可以看到,永久地址有1个,设置在E0/3端口上;限定性静态地址有1个,设置的目标端口为E0/6,源端口为E0/7;动态类型的MAC地址有2个。分别是PC1和PC2网卡上的MAC地址。
(12)用clear mac-address restric static命令清除了限定性静态地址之后,show mac-address-table显示限定性静态地址已不在MAC地址表中出现。
文章转载地址:http://cisco.chinaitlab.com/configure/15998.html