CCNA笔记06-12-2013

CCNA（V26）题库视频讲解1-100 考试号640-802

                                                  -------易学网XiXiSmile视频笔记

常用的直通线：

交换机――PC

集线器――PC

路由器――交换机

常用的交叉线：

交换机――交换机

交换机――集线器

集线器――集线器

路由器――路由器

PC――PC

路由器――PC

特例全反线（Roll）: PC串口和路由器（或交换机）的console 口连接的console 线

如果交换机某一个口只连接一个PC的话，对应起来交换机的MAC地址表里面针对这个接口只有一条MAC地址。

如果交换机某一个口接一个Hub的话，Hub相当于分级，级联的设备。一个Hub如果有12个接口，底下连12台主机，那么交换机连Hub的接口对应的交换机的MAC地址表里面就有12个MAC地址，如果再级联的话可能还更多。

要阻止用Hub，可以用端口安全命令，设置端口最多可以接受几个Mac.

应该设置

Switchport port-security maximum 1    默认情况下是132

设置为1意思是这个接口最多只允许学习到1个MAC，只允许和一个MAC地址对应。

默认情况下，交换机每一个端口是属于VLAN1的，如何解决未验证管理访问。

如果在VLAN1里面设置一个IP地址，所有人都知道这个IP地址，都可以连接到这台交换机，这就需要避免未验证的非管理员连上这台交换机进行操作。

A．ACL（Access list）一般在路由器上用

B．改变管理VLAN，把管理员加入这个VLAN

在一个网络中交换机和交换机之间都是运行STP的，每个端口默认情况下都能接受发送BPDU，阻塞端口（只接收不发送）除外。

当交换机一个接口连接了一个终端，比如PC，PC已经是一个终端了，那么这个端口肯定不会造成环路，就把这个端口排除在外，设置为苏端口

它肯定不会接收到BPDU，因为它连接的是PC或网络中的服务器，PC和服务器是不支持Spanning tree的，肯定是收不到BPDU的，假如某个端口收到的话说明网络中发生环路了。

这时需要一个防环路保护。

更多portfast资料，参看如下链接：

http://www.net130.com/CMS/Pub/cert1/cert_ccie1/cert_ccie_qt/2011_02_18_67205.htm