路由器基本配置
http://ccna.edufly.cn/CCNAziliao/5711.html
CCNA实验教程:启动一台路由器
路由器模式概述
1、用户执行模式(User executive mode) R1>
用户执行模式只能完成最基本和最简单的检查和测试(如ping、traceroute)、远程访问。
2、特权执行模式(Privileged executive mode)
特权执行模式可以完成详细检查和测试以及调试(Debugging)、远程访问、文件操作。
R1>enable
Password:
R1#disable #退出特权模式
3、配置模式(Configuration Mode)
1)全局配置模式(Global configuration mode)
对整个路由器配置生效在全局配置模式下完成。
R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#exit/end/CTRL+C/CTRL+Z
2)接口配置模式(Interface Configuration Mode):
R1(config)#interface f0/0
R1(config-if)#exit
3)线路配置模式(Line Configuration Mode:)
R1(config)#line console 0
R1(config-line)#exit
命令提示符:默认情况下,每个提示符都以设备名称开头。命令提示符中设备名称后的部分用于表明状态。
CCNA实验教程之路由器的基本配置
1、配置路由器的标识
1)配置路由器的主机名(默认是Router)
Router>enable
Router#confi t
Router(config)#hostname R1
R1(config)#do show run
2)配置路由器的登录标语(Banner)
R1(config)#banner motd #You have entered a secured system .Authorized access only !#
2、线路配置模式下的其它命令:
1)配置执行超时的时间(默认是10分钟)
(config)#line console 0
(config-line)#exec-timeout 0 0
(config-line)#line vty 0 15
(config-line)#exec-timeout 0 0
2)配置日志的同步
Router(config)#line console 0
Router(config-line)#logging synchronous
CCNA实验教程:配置路由器的接口
配置以太网接口
1、登录接口配置IP地址并激活接口(接口默认是关闭的)
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#no shutdown
2、测试配置结果:
R1(config-if)#do ping 192.168.0.234
Server0:\>ping 192.168.0.1
3、检查配置:
R1(config-if)#do show run interface f0/0
R1(config-if)#do show interface f0/0
R1(config-if)#do show ip interface brief
4、删除接口IP地址并关闭接口
R1(config)#interface f0/0
R1(config-if)#no ip address
R1(config-if)#shutdown
配置串行接口
1、登录接口配置IP地址并激活接口(接口默认是关闭)
R1(config)#int s0/0/0
R1(config-if)#ip address 192.168.21.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#int s0/0/0
R2(config-if)#ip address 192.168.21.2 255.255.255.0
R2(config-if)#no shutdown
2、测试结果:R1#ping 192.168.21.2
3、检查配置:
R1(config-if)#do show run interface s0/0/0
R1(config-if)#do show interface s0/0/0
R1(config-if)#do show ip interface brief
4、将路由器的DCE端口配置时钟速率(单位是bps)
查看接口是DTE或者是DCE:R1#show controllers s0/0
R1(config-if)#clock rate 2000000
5、配置串行接口的带宽(单位是Kbps)
(逻辑带宽,默认是1.544Mbps)
R1(config)#interface s0/0/0
R1(config-if)#bandwidth 2000
R2(config)#int s0/0/0
R2(config-if)#bandwidth 2000
CCNA学习资料之路由器的安全配置
1、配置路由器的口令
1)配置控制台端口(Console Port)登录口令
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
测试配置结果:退出登录,重新登录测试是否需要口令验证
检查配置:AS-1#show run
2)配置Telnet登录口令
R1(config)#line vty 0 15
R1(config-line)#password cisco
R1(config-line)#login
测试配置结果:退出登录,重新Telnet登录测试是否需要口令验证
检查配置:AS-1#show run
3)配置特权口令
R1(config)#enable secret cisco MD5加密口令
R1(config)#enable password cisco1 明文显示口令
测试结果:退出到用户模式,重新登录特权模式测试是否验证口令
检查配置:AS-1#show run
两种方式同时配置enable secret生效
4)加密明文口令
R1(config)#service password-encryption
检查配置:AS-1#show run
2、配置登录标语
R1(config)#banner motd #Access for authorized users only#
测试配置结果:退出登录,重新登录测试是有提示信息
检查配置:R1#show run
3、保存配置
R1#copy run start
CCNA学习资料之路由器的SSH登录
配置SSH:IOS软件必须具有加密功能(IOS映像文件名称中包含K8或K9才支持)
步骤 1. 使用 hostname 命令配置路由器的主机名。
R1(config)#hostname DS-1
步骤 2. 使用 ip domain-name命令配置路由器的主机域。
R1(config)#ip domain-name cisco.com
步骤 3. 在路由器上启用 SSH 服务器以进行本地和远程身份验证,然后使用
crypto key generate rsa 命令生成 RSA 密钥对。生成 RSA 密钥时,系统提
示您输入模数长度。Cisco 建议使用 1024 位的模数长度。模数长度越长越安
全,但是生成和使用模数的时间也越长。自动打开SSH。
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 2048
步骤 4 . 使用Username [username] secret [password]配置登录的用户名和口令
R1(config)#username admin secret cisco
步骤 5. 在VTY线路下使用Transport input ssh命令指定远程登录的协议,
并使用login local命令选择使用本地验证数据库验证登录
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#transport input {ssh | telnet| all }
步骤 6.配置SSH的版本(支持1 2两个版本,建议使用2)
R1(config)#ip ssh version 2
检查SSH
使用 show ip ssh 或 show ssh 命令显示交换机上的 SSH 服务器的状态。
R1#show ip ssh R1#show ssh
配置SSH客户端:基于windows平台的SSH客户端软件有Putty、Secure-CRT
IOS作为SSH客户端:
DS-1>ssh -l admin -v 2 192.168.0.1
Password:
R1>
CCNA学习资料:Cisco路由器SDM
1、在路由器上启用HTTP和HTTPS服务器;
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
2、创建权限级别为15(特权权限)的用户帐户;
Router(config)#username [用户名] privilege 15 secret [口令]
3、为本地登录和权限级别15配置SSH和Telnet
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet ssh
CCNA学习资料:使用SDM配置DHCP SERVER
1、配置Cisco路由器作为DHCP SERVER
1)配置DHCP SERVER不能分配给DHCP CLIENT的地址范围:
R1(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.10
2)定义一个DHCP Pool(池),指定DHCP服务器可以分配的IP地址
R1(config)#ip dhcp pool MYPOOL
R1(dhcp-config)#network 192.168.0.0 255.255.255.0
3)配置DHCP的选项
R1(config)#ip dhcp pool MYPOOL
R1(dhcp-config)#default-router 192.168.0.1 #配置默认网关
R1(dhcp-config)#dns-server 192.168.0.1 #配置DNS SERVER
R1(dhcp-config)#lease 1 #配置租用的期限,模拟器不支持
R1(dhcp-config)#domain-name yinhe.com #配置分配的域名,模拟器不支持
2、配置DHCP CLIENT自动获得IP地址
PC11(config)#interface e0
PC11(config-if)#no shutdown
PC11(config-if)#no ip address
PC11(config-if)#ip address dhcp
3、检查DHCP Server的配置
1)检查冲突的IP地址
R1#show ip dhcp conflict
服务器使用ping命令来检测冲突。客户端使用GARP(Gratuitous Address Resolution Protocol ,
免费地址解析协议)来检测冲突。
如果检测到地址冲突,将从池中删除冲突地址,并且直到管理员解决了冲突才能分配该地址。
2)检查DHCP SERVER地址的分配情况:
R1#show ip dhcp binding
4、检查DHCP Client的配置
C;\ipconfig /all
C;\ipconfig /release
C;\ipcofig /renew
CCNA学习资料之IP路由(IP Routing)
查看路由器的ARP表
R1#show ip arp
路由器上网络测试命令:
R1#ping [ip address]
R1#traceroute [ip address]
查看路由器的路由表:
R1#show ip route
CCNA学习资料之配置静态路由
静态路由配置的语法:
Router(config)#ip route {Destination-network-address} {mask} {Next-Hop-Address | interface}
[distance] [permanent]
配置实例:PC11能够到达Intranet_Server
R1(config)#ip route 192.168.100.0 255.255.255.0 192.168.21.2
R2(config)#ip route 192.168.0.0 255.255.255.0 s0/0/0
检查静态路由:
R1(config)#do show run
R1(config)#do show ip route
S 192.168.100.0/24 [1/0] via 192.168.21.2
R2#show ip route (AD=0)
S 192.168.0.0/24 is directly connected, Serial0/0
测试结果:
PC11#ping 192.168.100.100
PC11#tracert 192.168.100.100
CCNA学习资料:配置静态默认路由
静态默认路由配置的语法:
Router(config)#ip route 0.0.0.0 0.0.0.0 {Next-Hop-Address | interface}[distance] [permanent]
配置实例:PC11能够到达Intranet_Server
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.21.2
R2(config)#ip route 0.0.0.0 0.0.0.0 f1/0
R2(config)#ip route 192.168.0.0 255.255.255.0 s0/0/0
检查静态默认路由:
R1(config)#do show run
R1(config)#do show ip route
Gateway of last resort is 192.168.21.2 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.21.2
R2#show ip route (AD=0)
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S* 0.0.0.0/0 is directly connected, f1/0
测试结果:
PC11#ping 192.168.100.100
PC11#tracert 192.168.100.100
CCNA学习资料:实施子网
R1(config)#ip route 192.168.0.128 255.255.255.192 192.168.0.65
R2(config)#ip route 192.168.0.0 255.255.255.192 s0/0/0
CCNA学习资料:实施VLSM(可变长度子网掩码)
R1(config)#ip route 192.168.0.64 255.255.255.240 192.168.0.81
R2(config)#ip route 192.168.0.0 255.255.255.0 s0/0/0
CCNA学习资料:CDP
1、查看CDP的全局信息:
R1#show cdp
CDP包每60秒一次,保持时间为180秒;默认CDPv2启用
2、打开或关闭CDP(默认在每个端口CDP都是开启的)
R1(config)#no cdp run 关闭每个端口的CDP信息
R1(config)#cdp run 全局开启CDP
R2(config)#interface f1/0
R2(config-if)#no cdp enable 接口中关闭CDP
R2(config)#interface s0/0
R2(config-if)#cdp enable 接口中开启CDP
3、查看特定接口的CDP
R2#show cdp interface f1/0
4、查看CDP的邻居的汇总信息:
R1#show cdp neighbors
5、使用CDP查看邻居的详细的汇总信息
R1#show cdp neighbors detail
R1#show cdp entry *
6、查看CDP流量(模拟器不支持)
R1#show cdp traffic
7、清空CDP表
R1#clear cdp table
CCNA学习资料:修改配置寄存器的值
1、查看配置寄存器的值(最后一行,默认是0x2102)
R1>show version
2、在全局配置模式下修改配置寄存器的值
R1(config)#config-register 0x2100
R1(config)#do reload
rommon 1 >
3、在Monitor Mode下修改配置寄存器的值
rommon 5 > confreg 0x2142
rommon 6 > reset
CCNA学习资料:Cisco IOS文件操作
1、查看当前目前的文件列表:
R1#dir
2、查看当前所在的目录(默认在Flash:)
R1#pwd
flash:
3、使用cd命令更改目录
R1#cd system:
R1#pwd
system:/
R1#cd
4、检查闪存
R1#show flash
5、检查CF卡中的文件
route-server>show disk0:
CCNA学习资料:备份IOS映像文件
步骤 1. 向 TFTP 服务器发出 ping 命令,确保能够访问它。
步骤 2. 检查 TFTP 服务器的磁盘空间是否足以容纳 Cisco IOS 软件映像。在路由器上使用 show flash:
命令确定 Cisco IOS 映像文件的大小。
步骤 3. 在特权执行模式中,使用 copy flash: tftp: 命令将当前系统映像文件从路由器复制到网络 TFTP
服务器中。此命令要求您输入远程主机的 IP 地址以及源和目的系统映像文件的名称。
R1#copy flash: tftp:
Source filename []? C3640-jk9o3s-mz.123-11.T3.bin
Address or name of remote host []? 192.168.0.234
Destination filename [C3640-jk9o3s-mz.123-11.T3.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
CCNA学习资料:升级IOS映像文件
步骤 1. 向 TFTP 服务器发出 ping 命令,确保能够访问它。
步骤 2. 确保FLASH和RAM空间足够新的IOS运行。
步骤 3. 在特权执行模式中,使用 copy tftp: flash:命令将当前系统映像文件从网络 TFTP
服务器复制到中路由器。此命令要求您输入远程主机的 IP 地址以及源和目的系统映像文件的名称。
1、删除闪存的IOS
如果空闲闪存空间不足,可以将闪存在原IOS删除。
R1#delete flash:C3640-jk9o3s-mz.123-11.T3.bin
Delete filename [C3640-jk9o3s-mz.123-11.T3.bin]?
Delete flash:C3640-jk9o3s-mz.123-11.T3.bin? [confirm]
R1#squeeze flash:
Squeeze operation may take a while. Continue? [confirm]
squeeze in progress... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
2、升级IOS
R1#copy tftp: flash:
Address or name of remote host []? 192.168.0.234
Source filename []? C3640-jk9o3s-mz.123-11.T3.bin
Destination filename [C3640-jk9o3s-mz.123-11.T3.bin]?
Accessing tftp://192.168.0.234/C3640-jk9o3s-mz.123-11.T3.bin...
Erase flash: before copying? [confirm]^[
Loading C3640-jk9o3s-mz.123-11.T3.bin from 192.168.0.234 (via FastEthernet0/0): !!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
3、使用boot system命令手工指定IOS引导的位置
R1(config)#boot system flash c2800nm-ipbase-mz.123-14.T7.bin
R1(config)#do wr
R1(config)#do reload
CCNA学习资料:恢复IOS
当路由器升级失败,或者将闪存中的IOS误删除。路由器在重启之后将从ROM引导Monitor Mode
当ROM中的Bootstrap Code的版本在11.3以上时可以使用tftpdnld命令从TFTP SERVER下载IOS到
FLASH中。如果Bootstrap Code的版本在11.3以下,必须将IOS从路由器的Console口将IOS上传到
FLASH。
Bootstrap Code的版本在11.3以上时IOS的恢复:(F0/0必须与TFTP SERVER在同一网络中)
rommon 2 > tftpdnld
rommon 4 > IP_ADDRESS=192.168.0.1
rommon 5 > IP_SUBNET_MASK=255.255.255.0
rommon 7 > DEFAULT_GATEWAY=192.168.0.10
rommon 8 > TFTP_SERVER=192.168.0.234
rommon 9 > TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin
rommon 10 > tftpdnld
IP_ADDRESS: 192.168.0.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.0.10
TFTP_SERVER: 192.168.0.234
TFTP_FILE: c2800nm-advipservicesk9-mz.124-15.T1.bin
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
DS-1(config)#interface f0/21
DS-1(config-if)#spanning-tree portfast
CCNA学习资料:备份和恢复配置文件
R1#copy run start
R1#copy run tftp
R1#copy start run
R1#copy start tftp
R1#copy tftp run
R1#copy tftp start
CCNA学习资料:口令重设
步骤 1. 连接到控制台端口。
步骤 2. 即使已丢失特权口令,您应该仍可以访问用户执行模式。
在命令提示符后键入 show version,记录下配置寄存器设置。
R>#show version
<省略 show 命令输出>
Configuration register is 0x2102
R1>
配置寄存器一般设置为 0x2102 或 0x102。
步骤 3. 关闭路由器的电源开关,然后重新打开。
步骤 4. 在路由器启动过程的 60 秒内按终端键盘上的Ctrl+Break 键,
使路由器进入 ROMmon 模式。
步骤 5. 在 rommon 1> 提示符后键入 confreg 0x2142。
这样会使路由器绕过启动配置(所忘记的特权口令被存储在启动配置中)。
步骤 6. 在 rommon 2> 提示符后键入 reset。路由器随后将重新启动,
但是会忽略保存的配置。
步骤 7. 在每个设置问题后面键入 no,或者按 Ctrl-C 跳过初始设置过程。
步骤 8. 在 Router> 提示符后键入 enable。
这样您便会进入使能模式,然后您应该能看到 Router# 提示符。
步骤 9. 键入 copy startup-config running-config 将 NVRAM 复制到内存中。
小心!请勿键入 copy running-config startup-config,否则您会擦除启动配置。
步骤 10. 键入 show running-config。在本配置中,由于所有接口当前都是关闭状态,
因此所有接口下都出现 shutdown 命令。
但最重要的是,您现在可以看到加密格式或未加密格式的口令
(特权口令、特权加密口令、vty 口令、控制台口令)。
您可以重新使用未加密的口令。但已加密的口令就必须更改为新口令。
步骤 11. 键入 configure terminal。hostname(config)# 提示符随即出现。
步骤 12. 键入 enable secret password 更改使能加密口令。例如:
R1(config)# enable secret cisco
步骤 13. 对每个您想使用的接口发出 no shutdown 命令。
步骤 14. 键入 config-registerconfiguration_register_setting。
其中 configuration_register_setting 是您在步骤 2 中记录的值或者是 0x2102。
R1(config)#config-register 0x2102
CCNA学习资料:配置VLAN
1、增加VLAN(配置在vlan.dat)
AS-1(config)#vlan 11 AS-1(config-vlan)#vlan 12
AS-1(config-vlan)#name ADMIN AS-1(config-vlan)#name SALES
AS-1(config-vlan)#vlan 13 AS-1(config-vlan)#vlan 14
AS-1(config-vlan)#name MARKET AS-1(config-vlan)#name HR
AS-1(config-vlan)#end
2、划分交换机端口到VLAN(配置在running-config)
VLAN 11:F0/11 VLAN 12:F0/12 VLAN 13:F0/13 VLAN 14:F0/14-16,F0/18
AS-1(config)#interface f0/11
AS-1(config-if)#switchport access vlan 11
AS-1(config-if)#interface f0/12
AS-1(config-if)#switchport access vlan 12
AS-1(config-if)#interface f0/13
AS-1(config-if)#switchport access vlan 13
AS-1(config-if)#interface range f0/14 -16 ,f0/18
AS-1(config-if-range)#switchport access vlan 14
3、给主机分配IP地址
LAN-Server:192.168.0.234/24
PC11:192.168.11.11/24 PC12:192.168.12.12/24 PC13:192.168.13.13/24
PC14:192.168.14.14/24 PC15:192.168.14.15/24
4、删除VLAN
AS-1(config)#no vlan 20
如果VLAN中有端口成员,应该将端口先分配到其他VLAN,再删除VLAN
AS-1(config)#interface f0/20
AS-1(config-if)#no switchport access vlan 20
5、检查VLAN
AS-1#show vlan [brief]
AS-1#show flash
AS-1#show interface f0/11 switchport
CCNA学习资料:配置Trunk
AS-1:VLAN 11:F0/11 VLAN 12:F0/12 VLAN 13:F0/13 VLAN 14:F0/14-16,F0/18
AS-4:VLAN 1:F0/10 VLAN 14:F0/14
LAN-Server:192.168.0.234/24 PC10:192.168.0.111/24
PC11:192.168.11.11/24 PC12:192.168.12.12/24 PC13:192.168.13.13/24
PC14:192.168.14.14/24 PC15:192.168.14.15/24 PC114:192.168.14.114/24
配置Trunk
1、Cisco Catalyst 2960系列交换机Trunk的配置(只支持802.1Q)
AS-1(config)#interface f0/1
AS-1(config-if)#switchport mode trunk
2、Cisco Catalyst 3560以及以上系列交换机Trunk的配置(支持ISL和802.1Q)
DS-1(config)#interface range f0/1 -4
DS-1(config-if-range)#switchport trunk encapsulation dot1q
DS-1(config-if-range)#switchport mode trunk
检查Trunk
AS-1#show interface trunk
AS-4#show int f0/1 switchport
交换机端口默认的模式是Dynamic Desirable(动态期望),模拟器上Dynamic Auto(动态自动)
连接终端设备的端口一般需要被配置为Access Mode(接入模式)
AS-1(config)#interface range f0/11 -16 ,f0/18
AS-1(config-if-range)#switchport mode access
AS-4(config)#interface range f0/10 ,f0/14
AS-4(config-if-range)#switchport mode access
CCNA学习资料:配置VTP
配置VTP之前,必须先配置Trunk(中继)。VTP通告只能Trunk Link上传递。
1、配置VTP域名(默认无)
在无VTP域名时,配置VTP域名不会改变VTP的修订版号;但如果已经有VTP域名,要配置成其他
VTP域名时,会导致VTP修订版号重置为0;
AS-1(config)#vtp domain ccna
当一个交换机无VTP域名时,可以从其他交换机的VTP通告中学习VTP域名;但如果已经有VTP域
名,就不能再学习到域名
2、配置VTP的工作模式(默认是Server,修改VTP的模式不会导致修订版号改变)
DS-1(config)#vtp mode server
AS-1(config)#vtp mode client AS-2(config)#vtp mode client
AS-3(config)#vtp mode client AS-4(config)#vtp mode client
3、配置VTP的版本为v2(默认是v1,会导致修订版号加1,只能VTP SERVER上配置)
DS-1(config)#vtp version 2
4、配置VTP的口令(默认无,不会导致修订版号加1;必须在VTP域中每台交换机)
DS-1(config)#vtp password cisco
AS-1(config)#vtp password cisco AS-2(config)#vtp password cisco
AS-3(config)#vtp password cisco AS-4(config)#vtp password cisco
5、配置VTP的修剪(Pruning)(默认关闭,只在VTP SERVER上开启,会导致修订版号加1)
DS-1(config)#vtp pruning
6、查看VTP:
AS-1#show vtp status
使用路由器的子接口实现VLAN间的路由(单臂路由)
使用路由器的子接口实现VLAN间的路由(单臂路由)
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#interface f0/0.11
R1(config-subif)#encapsulation dot1q 11
R1(config-subif)#ip address 192.168.11.1 255.255.255.0
R1(config-subif)#interface f0/0.12
R1(config-subif)#encapsulation dot1q 12
R1(config-subif)#ip address 192.168.12.1 255.255.255.0
R1(config-subif)#interface f0/0.13
R1(config-subif)#encapsulation dot1q 13
R1(config-subif)#ip address 192.168.13.1 255.255.255.0
R1(config-subif)#interface f0/0.14
R1(config-subif)#encapsulation dot1q 14
R1(config-subif)#ip address 192.168.14.1 255.255.255.0
R1(config-subif)#interface f0/0
R1(config-if)#no shutdown
DS-1(config)#interface f0/21
DS-1(config-if)#switchport trunk encapsulation dot1q
DS-1(config-if)#switchport mode trunk
CCNA学习资料:PVST+
PVST+(Per-VLAN Spanning-Tree Plus,增强型每VLAN生成树协议)
1)Cisco PVST+采用 IEEE 802.1D STP这种生树协议的底层机制;
2)Cisco PVST+在每个VLAN上运行一个不同的802.1D STP的实例(Instance);
3)Cisco PVST+在IEEE 802.1D STP上实现一些私有增强型功能,其他包括端口快速
(PortFast)等
4)使用IEEE 802.1D STP的端口被置为阻塞(Blocking)或转发(Forwarding)状态
之后被称为收敛(Convergence)。IEEE 802.1D STP的收敛时间是30秒或50秒。
1、配置PVST+
Cisco Catalyst系列交换机默认使用的生成树协议类型是PVST+。
AS-1(config)#spanning-tree mode pvst
AS-1(config)#spanning-tree vlan 1,11-14
2、检查PVST+
AS-1#show spanning-tree [vlan_id]
3、配置PVST+的端口快速(PortFast):用于在接入层交换机上连接终端用户的端口
1)将特定的端口配置为端口快速
AS-1(config)#interface f0/24
AS-1(config-if)#spanning-tree portfast
2)在接入层交换机上将所有Non-Trunking Port(非中继端口)配置为端口快速:
AS-1(config)#spanning-tree portfast default
4、PVST+的桥ID使用VLAN ID作为桥ID的扩展系统ID
BID=[优先级(4bits,默认是32768)+系统扩展ID(12bits,VLAN ID)]+MAC地址
CCNA学习资料:IEEE 802.1D STP的操作
IEEE 802.1D STP的操作
一、在每个广播域中选举一个根网桥(Root Bridge)/根交换机(Root Switch)
1、每台加入交换网络的交换机在发送BPDU之前,都认为是自己是根网桥;
2、交换机每2秒从所有端口发送BPDU,并将BPDU中的桥ID和根网桥ID都使用发送者桥ID
(Sender Bridge ID);
3、桥ID最小的交换机最终被公认为根网桥,根网桥将作为STP计算的参考点;
BID(桥ID,Bridge ID)=桥优先级(默认是32768)+桥的Basic MAC Address
4、根网桥每2秒发送一次BPDU,BPDU中的桥ID和根ID都使用根网桥的桥ID,根路径成本
(Root Path Cost)为0;
二、在每个非根网桥上选择一个根端口(Root Port,RP)
1、每个非根网桥根据收到BPDU的端口的路径成本与BPDU中的根路径成本相加计算出新的
根路径成本,新的根路径成本最低的端口成为根端口;
2、如果存在相同的端口计算出的根路径成本都是最低值,则BPDU中的发送者桥ID最低的
端口成为根端口;
3、如果发送者桥ID也相同,则BPDU中的PID(端口ID)最低的端口成为根端口;
PID=端口优先级(默认是128)+端口号
4、每个非根网桥每2秒都将只在根端口接收到根网桥或指定网桥发送的BPDU
三、在每个网段(冲突域)中选择一个指定端口(Designated Port,DP)
1、网段/冲突域中存在多台交换机,则在网段/冲突域的多台交换机都发送一个BPDU,
并对比BPDU中根路径成本,根路径成本最低的将作为指定端口;
2、如果BPDU中的根路径成本相同,则BPDU中的发送者桥ID最低的交换机端口成为指定端口;
3、如果发送者桥ID也相同,则BPDU中的PID最低的端口成为指定端口;
四、通过以上步骤选择出的RP和DP都将置为转发(Forwarding),除RP和DP之外其他端口被
称为NDP(非指定端口,Non-Designated Port),NDP被置为阻塞(Blocking)
CCNA学习资料:冗余的交换网络
