第8章

第二层交换和生成树协议（STP）

系统：cisco

一：打开cisco交换机管理功能（即管理VLAN）

进入接口模式vlan 1：

Switch>enable

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.0.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

退出到全局模式，设置默认网关：

Switch(config)#ip default-network 192.168.0.254

二：端口安全

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

为端口设置静态MAC：

Switch(config)#interface range f0/1-13

Switch(config-if-range)#switchport port-security maximum 1

Switch(config-if-range)#switchport port-security mac-address sticky

Switch(config-if-range)#switchport port-security violation shutdown

STP扩展特性：

portfast: switch(config-if-range)#spanning-tree portfast

BPDUGuard(禁用启用了portfast的接入层端口)：（二选一）

switch(config-if-range)#spanning-tree bpduguard enable

BPDUGuard(收到BPDU的端口禁用portfast)：

switch(config-if-range)#spanning-tree bpdufilter enable

uplinkfast: switch(config)#spanning-tree uplinkfast（全局命令）

backbonefast: switch(config)#spanning-tree backbonefast

启用带上面所有特性的802.1w RSTP

switch(config)#spanning-tree mode rapid-pvst