25.12.15 eNSP rip命令,MAC地址绑定,vlan配置以及STP协议解释 - 详解

目录

上午

rip IP宣告过程 命令

MAC地址绑定

vlan 设置

实验一、rip配置

实验二、交换机mac地址绑定

实验三、单臂路由器

vlan配置命令

配置路由器子端口。命令如下

下午

STP协议

上午

dis ip routing protocol rip

rip IP宣告过程 命令

实验一

路由器rip模式

network 直连网段

MAC地址绑定

port-security enable 开启端口安全
port-security mac-address sticky 启用MAC地址绑定特性

port-security mac-address sticky [MAC地址] vlan [vlan号] 绑定PC2的MAC地址 (注意MAC地址格式为X-X-X,将6位地址分成三位,类似,如MAC地址为11-22-33-44-55-66,则使用此命令时输入1122-3344-5566)

port-security max-mac-num 1 限制最大连接数为1

port-security protect-action shutdown 接口遇到安全问题则关闭

vlan 配置

port link-type [access/trunk/hybrid] 安装接口类型为xx模式

单个Vlan通过模式/多个Vlan通过模式/混合

port default vlan 10 接口默认vlan10

port-group 1 设置接口组,编号1

group-member g0/0/3 to g0/0/4 在组中添加接口,此处为接口g0/0/3到g0/0/4,类似cisco中的 range

port default vlan 20 设置接口所属vlan

上午实验:rip配置,交换机mac地址绑定,单臂路由。

实验一、rip配置

使用

路由器rip模式

network 直连网段

对PC,路由器的端口配置IP地址。

PC1的默认网关配置为10.0.0.1(直连路由端口的G0/0/0的ip地址)

PC2的默认网关配置为30.0.0.1(直连路由端口的G0/0/1的ip地址)

PC3的默认网关部署为50.0.0.1(直连路由端口的G0/0/1的ip地址)

AR1,添加两个端口的IP与子网掩码

AR2,添加三个端口的IP与子网掩码

AR3

此时使用PC1pingPC2与PC3的ip地址,显示无法到达。

AR1宣告自身的直连网段。

AR2宣告自身的直连网段。

AR3宣告自身的直连网段。

再次ping PC2与PC3的ip地址,成功。

实验二、交换机mac地址绑定

创建如下结构图,对PC配置ip地址。

交换机是自动学习PC的mac地址(前提是先使用每台PCping一次其他任意一台PC的ip地址,交换机就会自动学习),在交换机中display mac-address vlan 1,可以看到交换机的三个接口对应的PCmac地址。

将PC1的mac地址最后一位改为"D2",并再次应用PC1ping其余一台PC的IP地址。

在交换机中,再次执行 display mac-address vlan 1,行看到交换机自动学习了mac修改后的d2地址,自动学习可能会涉及到安全障碍,mac地址也是物理设备的地址,具有唯一性,所以要用交换机绑定mac地址。

所以,在交换机中,输入MAC地址绑定中的命令,这里可以看到查看绑定后,交换机重置了端口绑定的mac地址表,只剩刚刚绑定的mac地址了。

并且在PC1中,将MAC地址最后一位从D2改为D1,再pingPC3的IP地址,进入交换机中查看,这里看到自动将端口关闭了,因为MAC地址与交换机绑定的MAC地址不一致。

正确的交换机端口绑定的MAC地址),再将交换机的端口打开,再采用PC1pingPC3的地址,虽然ping不通,但这次交换机不会弹出将端口关闭的消息。就是将PC1的MAC地址再改为D2(也就

同样,配置其余两台PC机的MAC地址。

安装完毕后,应用PC1ping其余两台PC机,能够ping通。

实验三、单臂路由器

创建以下网络结构图,调整PC1与PC2的IPv4

vlan配置命令

port link-type [access/trunk/hybrid] 设置接口模式为接入/干线/混合模式。

port default vlan [vlan号] 设置默认vlan

port trunk allow-pass vlan all 允许所有vlan通过此端口

应用display poirt vlan 可以查看是否安装成功。

配置路由器子端口。命令如下

dot1q termination vid [vlan号] 为子端口配置封装方式与vlan

ip address [网关] [子网掩码] 配置子端口ip与子网掩码

arp brodcast enable 启用arp广播功能

测试连通性。

下午

STP协议

STP - Spanning Tree Protocol(生成树协议,默认开启,只在交换机上生效)

作用:

  1. 逻辑上断开环路,防止广播风暴的产生
  2. 当线路故障,阻塞接口被激活,恢复通信,起备分线路的作用

生成树算法分为三个步骤

  1. 选择根网桥(Root Bridge) 先比较优先级
  2. 选择根端口(Root Ports) 后比较物理地址
  3. 选择指定端口(Designated Ports)

show spanning-tree 查看生成树

show spanning-tree vlan 1 brief 查看vlan1生成树信息

show mac-address-table 查看端口的mac地址

posted @ 2026-01-18 20:58  clnchanpin  阅读(6)  评论(0)    收藏  举报