第十二章 初始交换机配置

 （1）2960系列支持可连接机箱后面的一个可选外部冗余电源系统（RFS).

（2）如果system led是琥珀色，则交换机出现故障。

（3）putty（管理程序）

（4）对于用于其它vlan中设备的交换机，需要为其分配ip地址和默认网关：使用ip address和ip default-gateway命令。

        主机不应该使用第二层交换机的地址作为默认网关。

（5）MAC地址表

    switch>show mac-address-table

    默认情况下，2960交换机可在其cam（内容可寻址存储器）表中容纳8192个mac地址。要从cam表中清除已学习到的条目，

    请在特权模式下使用clear mac-address-table命令。

 在端口地址表中不应看到广播和组播的地址，因为这些地址在祯中不被看作源地址，因此交换机不会学习到它们。

 如果目的mac地址不在表中，那么交换机将泛洪它。

（6）可以使用端口安全性和/或802.1x锁定交换机上的端口，防止对lan网络的未经授权的访问。

（7）端口安全性配置：

    switch（config）#interface fastethernet//port_#

    switch（config-if）#switchport mode access------1)

    switch（config-if）#switchport accessp vlan//vlan_#-----2)

    switch（config-if）#switchport port-security--------3)

    switch（config-if）#switchport port-security maximum//value-------4)

    switch（config-if）#switchport port-security violation//protect restrict shutdown------5)

    switch（config-if）#switchport port-security mac-address-----6)

    switch（config-if）#switchport port-security mac-address sticky------7)

---------------------------------------------------------------------------------------------------------

将接口定义为主机（访问）端口。

将访问端口放置在具体的VLAN中。

启用端口安全性。（默认情况下是禁用的）

指定可以与接口相关联的最大设备数。（1~~132）

指定如果违反了安全性该做什么：

protect：丢弃超过安全数量的其他地址。

restrict：导致交换机生成安全性违反及警报。

shutdown：生成警报并禁用端口，可以使用no shutdown命令开启。//还可以使用errdisable recovery cause 

   psecure-violation命令重新设置接口。

 6）指定允许与此接口关联的具体mac地址--这将静态定义允许离开端口的mac地址。

 7）使用了粘性特性，允许交换机动态学习与接口相关联的mac地址，并将这些动态条目转换成静态条目。

（8）粘性学习允许交换机动态学习mac地址，直到地址数量到达接口所允许的最大值，然后将这些地址保存到交换配置中。

（9）端口安全性验证：

   switch#show port-sercurity interface

    要查看交换机上端口安全性的总体配置：

   switch#show port-sercurity

（10）在执行系统配置会话脚本期间，以下是要做要求的：

默认网关地址

用于管理功能的vlan接口

启用secret