如何配置交换机的mac地址表
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何配置交换机的mac地址表相关的知识,希望对你有一定的参考价值。
参考技术A cisco交换机配置清除、启动及基本配置 CISCO交换机基本配置\\x0d\\x0a\\x0d\\x0a switch>ena 进入特权模式\\x0d\\x0a switch#erase nvram 全部清除交换机的所有配置\\x0d\\x0a switch#reload 重新启动交换机(初始提示符为switch> )\\x0d\\x0a------------------------------------------------------------------------------------\\x0d\\x0aCISCO交换机基本配置:Console端口连接\\x0d\\x0a用户模式hostname> ;\\x0d\\x0a特权模式hostname(config)# ;\\x0d\\x0a全局配置模式hostname(config-if)# ;\\x0d\\x0a\\x0d\\x0a交换机口令设置:\\x0d\\x0aswitch>enable ;进入特权模式\\x0d\\x0aswitch#config;进入全局配置模式\\x0d\\x0aswitch(config)#hostname csico ;设置交换机的主机名\\x0d\\x0aswitch(config)#enable secret csico1 ;设置特权加密口令\\x0d\\x0aswitch(config)#enable password csico8 ;设置特权非密口令\\x0d\\x0aswitch(config)#line console 0 ;进入控制台口\\x0d\\x0aswitch(config-line)#line vty 0 4 ;进入虚拟终端\\x0d\\x0aswitch(config-line)#login ;虚拟终端允许登录\\x0d\\x0aswitch(config-line)#password csico6 ;设置虚拟终端登录口令csico6\\x0d\\x0aswitch#write 保存配置设置\\x0d\\x0aswitch#copy running-config startup-config 保存配置设置,与write一样\\x0d\\x0aswitch#exit ;返回命令\\x0d\\x0a配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时\\x0d\\x0aswitch#conf t\\x0d\\x0aswitch(config)#line con 0\\x0d\\x0aswitch(config-line)#exec-timeout 0\\x0d\\x0a---------------------------------------------------------------------------------\\x0d\\x0a交换机显示命令:\\x0d\\x0aswitch#write ;保存配置信息\\x0d\\x0aswitch#show vtp ;查看vtp配置信息\\x0d\\x0aswitch#show run ;查看当前配置信息\\x0d\\x0aswitch#show vlan ;查看vlan配置信息\\x0d\\x0aswitch#show vlan name vlan2\\x0d\\x0aswitch#show interface ;查看端口信息\\x0d\\x0aswitch#show int f0/0 ;查看指定端口信息\\x0d\\x0aswitch#show int f0/0 status;查看指定端口状态\\x0d\\x0aswitch#show interface status\\x0d\\x0aswitch#dir flash: ;查看闪存\\x0d\\x0aswitch#show running-config \\x0d\\x0aswitch(config)#do show running-config 显示存储在内存中的当前正确配置文件。\\x0d\\x0ashow startup-configuration:显示存储在非易失性存储器(NVRAM)的配置文件。 \\x0d\\x0ashow users:显示所有连接到路由器的用户。 \\x0d\\x0ashow hosts:显示主机名和地址信息。 \\x0d\\x0aswitch(config)#do show interface\\x0d\\x0aswitch(config-if)#do show int f0/21 \\x0d\\x0aswitch#show arp\\x0d\\x0aswitch#show mac-address-table\\x0d\\x0a------------------------------------------------------------------------------\\x0d\\x0a 2960交换机上配置,配置IP及网关\\x0d\\x0a switch#conf t\\x0d\\x0a switch(config)#interface vlan1 进入vlan 1特殊接口配置模式\\x0d\\x0a switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置交换机的管理IP地址\\x0d\\x0a switch(config)#ip default-gateway 192.168.1.1 设置交换机的网关地址\\x0d\\x0a switch(config)#ip domain-name pctc.com.cn 设置交换机所连域的域名\\x0d\\x0a switch(config)#no ip domain-name \\x0d\\x0a switch#ip name-server 218.87.18.230 设置交换机所连域的域名服务器IP\\x0d\\x0a switch#show int vlan 1 查看交换机的VLAN 1特殊接口配置信息\\x0d\\x0a switch#show run 查看交换机的当前运行配置等全部信息\\x0d\\x0a--------------------------------------------------------------------------------\\x0d\\x0a交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:\\x0d\\x0aswitch(config)#vlan 2\\x0d\\x0aswitch#vlan database ;进入VLAN设置\\x0d\\x0aswitch(vlan)#vlan 2 ;建VLAN 2\\x0d\\x0aswitch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3\\x0d\\x0aswitch(vlan)#no vlan 2 ;删vlan 2\\x0d\\x0aswitch(config)#int f0/1 ;进入端口1\\x0d\\x0aswitch(config)#speed ? 查看speed命令的子命令\\x0d\\x0aswitch(config)#speed 100 设置该端口速率为100mb/s (10/auto)\\x0d\\x0aswitch(config-if)#do show int f0/21 显示21口配置信息\\x0d\\x0aswitch(config-if)#shut ;shutdown 关闭当前端口\\x0d\\x0aswitch(config-if)#no shut ;no shutdown 开启当前端口\\x0d\\x0aswitch(config)#duplex ? 查看duplex的子命令\\x0d\\x0aswitch(config)#duplex full 设置该端口为全双工(auto/half)\\x0d\\x0aswitch(config)#description TO_PC1 这是该端口描述为TO_PC1\\x0d\\x0aswitch(config)#interface f0/21\\x0d\\x0aswitch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2\\x0d\\x0aswitch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)\\x0d\\x0aswitch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan\\x0d\\x0aswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继\\x0d\\x0aswitch(config)#vtp domain vtpserver ;设置vtp域名相同\\x0d\\x0aswitch(config)#vtp password ;设置发vtp密码\\x0d\\x0aswitch(config)#vtp server ;设置vtp服务器模式\\x0d\\x0aswitch(config)#vtp client ;设置vtp客户机模式\\x0d\\x0a---------------------------------------------------------------------------------------\\x0d\\x0a交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:\\x0d\\x0aswitch(config)#interface vlan 1 ;进入vlan 1\\x0d\\x0aswitch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址\\x0d\\x0aswitch(config)#ip default-gateway 192.168.1.6 ;设置默认网关\\x0d\\x0aswitch(config)#ip domain-name cisco.com 设置域名\\x0d\\x0aswitch(config)#ip name-server 192.168.1.18 设置域名服务器\\x0d\\x0aswitch(config)#mac-address-table? 查看mac-address-table的子命令\\x0d\\x0aswitch(config)#mac-address-table aging-time 100 设置超时时间为100ms\\x0d\\x0aswitch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口\\x0d\\x0aswitch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7\\x0d\\x0aswitch(config)#end\\x0d\\x0aswitch#show mac-address-table 查看整个MAC地址表\\x0d\\x0aswitch#clear mac-address-table restricted static 清除限制性静态地址\\x0d\\x0a-----------------------------------------------------------------------------------\\x0d\\x0a交换机端口加入vlan\\x0d\\x0a将多个端口加入到VLAN2\\x0d\\x0aswitch(config)#interface range fa 0/17-24\\x0d\\x0aswitch(config-if-range)#switchport access vlan 2\\x0d\\x0a单个端口加入VLAN\\x0d\\x0aswitch(config)#interface f0/1\\x0d\\x0aswitch(config-if-range)#switchport access vlan 2\\x0d\\x0a--------------------------------------------------------------------------------\\x0d\\x0a交换机的端口和MAC地址表的设置\\x0d\\x0a 2960交换机配置端口属性\\x0d\\x0a switch#conf t\\x0d\\x0a switch#interface ethernet 0/1\\x0d\\x0a 进入第1个端口\\x0d\\x0a switch#description switch-e0/1-pc1\\x0d\\x0a 给端口写入注释信息\\x0d\\x0a switch#duplex auto/full/full-flow-control/half\\x0d\\x0a 设置端口的工作模式\\x0d\\x0a switch#port secure\\x0d\\x0a 启用端口安全性\\x0d\\x0a switch#port secure max-mac-count 1\\x0d\\x0a 设置该端口允许对应的MAC地址数(默认132个)\\x0d\\x0a switch#sh mac-address-table security\\x0d\\x0a 查看端口安全性\\x0d\\x0a\\x0d\\x0a 2912交换机配置端口属性\\x0d\\x0a\\x0d\\x0a switch#conf t\\x0d\\x0a 进入全局配置模式\\x0d\\x0a switch#interface fastethernet 0/1\\x0d\\x0a 进入第1个端口\\x0d\\x0a switch#description switch-f0/1-pc1\\x0d\\x0a 给端口写入注释信息\\x0d\\x0a switch#duplex auto/full/half\\x0d\\x0a 设置端口的工作模式\\x0d\\x0a switch#port security\\x0d\\x0a 启用端口安全性\\x0d\\x0a switch#port security max-mac-count 1\\x0d\\x0a 设置该端口允许对应的MAC地址数(默认132个)\\x0d\\x0a switch#end\\x0d\\x0a 返回特权模式\\x0d\\x0a switch#sh port security\\x0d\\x0a 查看端口安全性\\x0d\\x0a\\x0d\\x0a 配置和查看MAC地址表\\x0d\\x0a 1924交换机配置MAC地址表\\x0d\\x0a\\x0d\\x0a switch#mac-address-table aging-time 600\\x0d\\x0a 设置动态地址超时时间\\x0d\\x0a switch#mac-address-table permanent 0000.0cdd.5a4d e0/3\\x0d\\x0a 定义永久MAC地址(绑定MAC地址)\\x0d\\x0a switch#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7\\x0d\\x0a 定义受限MAC地址\\x0d\\x0a switch#address-violation disable/ignore/suspend\\x0d\\x0a 定义地址安全违规\\x0d\\x0a switch#show mac-address-table\\x0d\\x0a 查看上述配置\\x0d\\x0a switch#clear mac-addr restric static\\x0d\\x0a 清除受限MAC地址表项\\x0d\\x0a\\x0d\\x0a 2912交换机配置MAC地址表\\x0d\\x0a\\x0d\\x0a switch#mac-address-table aging-time 700\\x0d\\x0a 设置动态地址超时时间\\x0d\\x0a switch#mac-address-table static 0000.0cdd.5a4d e0/3\\x0d\\x0a 定义永久MAC地址(绑定MAC地址)\\x0d\\x0a switch#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1\\x0d\\x0a 定义受限MAC地址\\x0d\\x0a switch#port security action shutdown/trap\\x0d\\x0a 定义地址安全违规\\x0d\\x0a switch#show port security\\x0d\\x0a 查看上述配置\\x0d\\x0a\\x0d\\x0a 配置VTP、VLAN、VLAN Trunk和STP\\x0d\\x0a 配置VTP\\x0d\\x0a\\x0d\\x0a switch#conf t\\x0d\\x0a switch#vtp server\\x0d\\x0a 定义VTP的工作模式\\x0d\\x0a switch#vtp domain cisco\\x0d\\x0a 定义VTP的域名\\x0d\\x0a switch#trunk on\\x0d\\x0a 启用干道\\x0d\\x0a switch#vtp domain cisco\\x0d\\x0a 加入VTP域\\x0d\\x0a switch#vtp client\\x0d\\x0a 定义VTP的工作模式\\x0d\\x0a switch#trunk on\\x0d\\x0a 启用干道\\x0d\\x0a switch#show trunk b\\x0d\\x0a switch#show trunk b allowed-vlans\\x0d\\x0a 查看干道信息\\x0d\\x0a\\x0d\\x0a 配置VLAN\\x0d\\x0a\\x0d\\x0a switch#vlan 10 dept1\\x0d\\x0a switch#vlan 20 dept2\\x0d\\x0a switch#vlan 30 dept3\\x0d\\x0a switch#vlan 40 dept4\\x0d\\x0a 定义所需VLAN\\x0d\\x0a switch#show vlan\\x0d\\x0a 查看VLAN信息\\x0d\\x0a switch#show vlan\\x0d\\x0a switch#show vtp\\x0d\\x0a 查看VTP的信息\\x0d\\x0a switch#int e0/1\\x0d\\x0a switch#vlan-membership static 10\\x0d\\x0a switch#int e0/2\\x0d\\x0a switch#vlan-membership static 20\\x0d\\x0a switch#int e0/3\\x0d\\x0a switch#vlan-membership static 30\\x0d\\x0a switch#int e0/4\\x0d\\x0a switch#vlan-membership static 40\\x0d\\x0a 把接口划入各自VLAN\\x0d\\x0a\\x0d\\x0a 配置spanning tree\\x0d\\x0a\\x0d\\x0a switch#spantree 1\\x0d\\x0a 启用生成树协议\\x0d\\x0a switch#sh spantree 1\\x0d\\x0a 查看生成树信息\\x0d\\x0a switch#no spantree 1\\x0d\\x0a 关闭生成树协议\\x0d\\x0a switch#sh spantree 1\\x0d\\x0a 查看生成树信息\\x0d\\x0a\\x0d\\x0a交换机上屏蔽个别MAC地址方法\\x0d\\x0a\\x0d\\x0aconfigure terminal\\x0d\\x0ainterface gigabitEthernet 0/20\\x0d\\x0aswitchport\\x0d\\x0asw mode acc\\x0d\\x0asw port-sec\\x0d\\x0asw port-sec mac-add [macaddress]\\x0d\\x0asw port-sec max 1\\x0d\\x0asw port-sec violation restrictMAC-VLAN的功能作用是啥,如何设置
参考技术A MAC VLAN就是基于MAC地址划分的VLAN,MAC VLAN的最大优点就是用户不需要固定在某些端口下,可以随意移动,比如当用户物理位置移动时,即从一台交换机换到其它的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分VLAN方法是基于用户的MAC地址信息来的。MAC VLAN的缺点是初始化时,所有的用户都必须进行配置MAC与VLAN的对应关系。主要有两个配置步骤:
1、所有与PC相连的端口配置为HYBRID口,开启MAC VLAN功能开关,并修改默认UNTAG VLAN列表;
Ruijie(config)# interface interface xx
Ruijie(config-if)# switchport mode hybrid
Ruijie(config-if)# switchport hybrid allowed vlan add untagged 100,200 //交换机上面所有需要启用MAC-VLAN的vlan都需要配置在这个untagged列表里
Ruijie(config-if)# mac-vlan enable
2、全局配置MAC VLAN对应关系表项:
Ruijie(config)# mac-vlan mac-address PC-A1-mac vlan 100
Ruijie(config)# mac-vlan mac-address PC-B1-mac vlan 200本回答被提问者和网友采纳
以上是关于如何配置交换机的mac地址表的主要内容,如果未能解决你的问题,请参考以下文章