CCNA笔记05-12-2013

CCNA(V26)题库视频讲解1-100 考试号640-802

                                                   -------易学网XiXiSmile视频笔记

190339949.png

A.PVST+就是为了过渡CSTPVST之间的技术

802.1w快速生成树

190416621.png

190450257.png

E. the same at both ends

A802.1q本帧VLAN默认情况下是不被打上标签的,就是2台交换机之间默认的trunk相连,它们在传输默认的VLAN1的时候不被打标签。

B802.1q trunk端口不能用作安全端口,设置端口安全必须是access链路,以下关于交换机端口资料引用了drvial的博客:http://hi.baidu.com/drvial/archive/tag/network

交换机的端口安全特性,可以让我们配置交换机端口,使得非法的MAC地址的设备接入时,交换机自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数.

端口安全只能配置在静态accessport,trunk port或者802.1Qtunnel port.安全端口不能为动态accessport,当做端口镜像时安全端口不能为目的端口,一个安全端口不能属于链路汇聚的端口组里面.

配置交换机端口安全

SW1#conft

SW1(config)#intf0/1

SW1(config-if)#switchportmode access

指定端口模式,把端口改为访问模式,用来接入计算机

SW1(config-if)#switchportport-security

打开交换机的端口安全功能

SW1(config-if)#switchportport-security maximum 1

限制

交换机是局域网中最重要的二层设备,可以隔离冲突域.是基于收到的数据帧源MAC地址和目的MAC地址来进行工作的.

交换机的作用主要有两个:

>>维护CAM,该表是MAC地址和交换机端口的映射表.

>>根据CAM表来进行数据帧的转发.

交换机对帧的处理有三种:

1,交换机收到帧后,查询CAM,如果能查询到目的计算机所在端口,并且目的计算机所在的端口不是交换机接受帧的源端口,交换机将把帧从这一端口转发出去(Forward).

2,如果该计算机所在的端口和交换机接受帧的源端口是同一端口,交换机将过滤掉该帧(Filter).

3,如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收到的帧是广播帧或者多播帧,交换机也会泛洪帧.

交换机的简单配置

设置交换机名

Router>

Router>enable

Router#confterminal

Enterconfiguration commands, one per line. End with CNTL/Z.

Router(config)#hostnameSW1

设置交换机密码

SW1(config)#enablesecretdrvial             设置特权模式口令

190630186.png

190831663.png

第一步选根桥,比优先级MAC地址。优先级没有标注,那就是默认;再看MAC地址,最小的是C,所以C是根桥。


根桥选出来以后选根端口,ABD上各选一个跟端口,A的话是Fa0/1DGi0/2,对于B2个端口,比较根路径成本,B的左边经过1G口,1F口;右边经过2G口,1F口,就选左边成本低的Gi0/2为根端口。


跟端口选出来后选指定端口,根桥上的2个端口肯定是指定端口,AF0/2肯定是指定端口;B的根端口已经选出来了最后阻塞的应该是D上的Gi0/1.


190903431.png

and then observes the output from these two show commands.

190922967.png

191000902.png

F.before it can become active.

考察只通过f0/1PC_A去访问网络,如果有其他设备都会被限制

设置完之后PC_Aping路由器是通的,但是还有哪些地方需要改?

首先,上面的Port Security需要enabled

然后,要把端口限制为1,下面的switchport portsecurity maximal 1

202739373.png

C. with source and destination host

203004777.png

E.across the physical link.

答案有异议,应该选AC

关于OSI的封装进程

A.传输层将数据流分成段,加入流控和可靠性信息

B.数据链路层应该是帧不是段

C.一个帧在网络层被加上源IP和目的IP地址,加上一些协议相关的信息被封装成一个数据包。

D.应该是帧不是段


你可能感兴趣的:(交换机,CCNA笔记)