交换机基本配置明细解读

conf t

service timestamps debug datetimelocaltime    #使用本地时间（精确到毫秒）标记DEBUG信息

service timestamps log datetimelocaltime      #使用本地时间（精确到毫秒）标记log信息

hostname xxxxxxxxxxxxxxxx

enable secret xxxxxxxxxxxxxx

vtp mode transparent                           #Vlan中继模式为transparent （不像client自动从server上学习vlan协议）

errdisable recovery cause all                  #重新激活各种假死

vlan 10

interface range fa0/1 -48                      #1-48百兆口配置access模式

switchport accessvlan 10

switchport modeaccess

no shut

exit

interface range g0/1 -2                        #1-2千兆口配置trunk模式

desCon_to_JSMA-MDF-3750X

switchport modetrunk

no shut

exit

interface Vlan1                                #关闭VLAN 1

shutdown

interface Vlan254

ip address10.8.254.4 255.255.255.0

no shut

exit

ip default-gateway 10.8.254.254               #设置默认网关

line vty 0 15                                 #最大允许15个人同时远程登录

pass [email protected]

exit

exit

cop run sta

switchport port-security                       #打开端口防护  

no logging event link-status                   #无日志事件链接状态

storm-control broadcast level 0.80             #当广播数据流量达到0.8M的时候，开启保护措施

storm-control action shutdown                  #端口将被置于error-disable

storm-control action trap                      #一个SNMP Trap消息

spanning-tree portfast                         #端口直接进入fowarding模式

spanning-tree bpdufilter enable

spanning-tree guard root                       #启用根防护

注意 1

这个是用于接入口的，一个正常的交换接口从down到up要经过:Down,listening,learning,fowarding几个状态，一共耗时为30秒，从而决定此端口是blocking还是fowarding的，也是交换机的防止环路的机制。但是对于直接接入PC这样的终端设备的接口就没有必要经过这几步了，也就是从down直接进入fowarding的状态。

基本的配置方法：

Sw1(config)#spanning-treeportfast default （所有接口启用）全局下用

一般用在接入层的交换机上。

Sw1(config-if)#spanning-treeportfast 接口下单独启用

Sw1(config-if)#spanning-treeportfast disable (某个口禁用，通常是连接另一台交换机的口）

注意 2

配置storm-control特性后，当从一个端口进入到交换机的单播、组播或广播数据帧超过设定值时，storm-control将采取相应的保护措施（例如关闭端口或者发送SNMPtrap消息）

交换机每1秒钟统计进入一个端口的各种类型的数据帧（单播、组播、广播）的数量，然后与该端口设置的抑制阈值对比。

【配置】

int f0/1

storm-control action shutdown或trap       设置检测到storm时端口采取的动作（shutdown参数表示端口将被置于error-disable，trap参数表示产生一个SNMP Trap消息）

  storm-control broadcast level [开始抑制的百分比] [重新使用的百分比]             当广播数据流量达到该端口百分多少时认为是storm

  storm-control multicast level [开始抑制的百分比] [重新使用的百分比]              当组播数据流量达到该端口百分多少时认为是storm

  storm-control unicast level [开始抑制的百分比] [重新使用的百分比]          当单播数据流量达到该端口百分多少时认为是storm

  storm-controlbroadcast level bps [开始抑制的带宽值] [重新使用的带宽值]      当广播数据流量达到多少bps（即达到多少带宽）时认为是storm

storm-control multicast level bps [开始抑制的带宽值] [重新使用的带宽值]       当组播数据流量达到多少bps（即达到多少带宽）时认为是storm

storm-control unicast level bps [开始抑制的带宽值] [重新使用的带宽值]   当单播数据流量达到多少bps（即达到多少带宽）时认为是storm

storm-control broadcast level pps [开始抑制的每秒报文数] [重新使用的每秒报文数] 当广播数据流量达到多少pps（即每秒多少个数据包）时认为是storm

storm-control multicast levell pps [开始抑制的每秒报文数] [重新使用的每秒报文数]       当组播数据流量达到多少pps（即每秒多少个数据包）时认为是storm

storm-control unicast levell pps [开始抑制的每秒报文数] [重新使用的每秒报文数]   当单播数据流量达到多少pps（即每秒多少个数据包）时认为是storm

注：重新使用的参数可以不配置，如果不配置，则该参数等于开始抑制的参数值。

-----------------

示例：

interfaceFastEthernet0/1

 switchport mode access

 storm-control broadcast level 30.00 20.00

 storm-control action shutdown

!

interfaceFastEthernet0/2

 switchport mode access

 storm-control unicast level pps 100k

 storm-control action trap                        (需看ios版本支持否)

!

interfaceFastEthernet0/3

 switchport mode access

 storm-control multicast level 60.00 50.00

【查看】

1）使用命令showstorm-control broadcast查看本交换机上针对广播帧的风暴控制信息

SW#showstorm-control broadcast

Interface  Filter State  Upper        Lower        Current

---------  ------------- -----------  -----------  ----------

Fa0/1      Forwarding       30.00%       20.00%        0.00% 

2）使用命令showstorm-control multicast查看本交换机上针对广播帧的风暴控制信息

SW#showstorm-control multicast

Interface  Filter State  Upper        Lower        Current

---------  ------------- -----------  -----------  ----------

Fa0/3      Forwarding       60.00%       50.00%        0.00%  

3）使用命令showstorm-control unicast查看本交换机上针对广播帧的风暴控制信息

SW2#showstorm-control unicast

Interface  Filter State  Upper        Lower        Current

---------  ------------- -----------  -----------  ----------

Fa0/2      Forwarding        100k pps     100k pps        0 pps

注：若使用showstorm-control命令则效果与show storm-control broadcast相同，只查看本交换机上针对广播帧的风暴控制信

4）使用命令showstorm-control 接口名称broadcast或multicast或unicast

Like it :

SW1#show storm-control

Storm control: broadcastthreshold 40 with default packet-size 64

查看某个端口上设置的针对广播/组播/单播的风暴控制信息

端口三

PortFast（快速端口）：

用于access 端口，能绕过监听和学习状态直接进入转发状态   节省30S

端口下用spanning-tree portfast (cisco 专有){disable|truck }

由于是接入端口，正常情况下是不会接受到BPDU 的，如果接受到了BPDU，STP就要把这个端口转到阻塞状态，

全局命令

spanning-tree portfastbpduguard，当收到BPDU，STP 把这个端口关闭掉，更好的保护端口，

spanning-treeportfast bpdufilter default，default是所有接口的意思，则当收到BPDU 时，STP 把该端口变为普通端口，不再是portfast 端口，

用show spanning-tree summaytotals 查看

UplinkFast（快速上行链路）：

在有冗余的链路中使用，当启用的那条链路断掉，另一条备份链路绕过监听和学习状态直接进入转发状态  节省30S 。如果原来的交换机恢复连接，交换机在等待2倍转发延迟时间再加上5s后才将该端口转入转发状态。这使得邻接端口有时间经过侦听和学习状态转入转发状态。

全局下用spanning-tree uplinkfast (cisco 专有)

BackboneFast（快速骨干）：

在一个STP 实例的整个网路交换机上使用，当一个交换机从被阻塞的端口收到一个劣等BPDU 时，它查询根交换机后发现网络改变，就把原来那个阻塞端口马上转到监听状态，而不用等待Max Age 的时间     节省20S

在全局下用spanning-tree backbonefast (cisco 专有)

Root guard：

(config-if)#spanning-tree guard root  启用根防护，端口只能转发BPDU而不能接收BPDU，禁止端口成为根端口，当接收上级BPDU时该端口进入阻断状态。用于防止新加入具有更小优先级交换机成为根桥在连接新加入的交换机的交换机端口上用spanning-tree guard root 保护原有的根交换机，把这个端口自动阻塞，用show spanning-tree inconsistentports 查看因为根保护而被阻塞的端口

BPDUguard：

全局命令

spanning-tree portfastbpduguard，当收到BPDU，STP 把这个端口关闭掉，更好的保护端口，

spanning-treeportfast bpdufilter default，default是所有接口的意思，则当收到BPDU 时，STP 把该端口变为普通端口，不再是portfast 端口，

(config)#spanning-tree portfast{ bpduguard | bpdufilter}default  端口上启用了PortFast将自动启用BPDU 防护，启用后收到BPDU端口将进入errdisable状态被关闭，所以上行链路端口不应启用

接口下：spanning-tree bpduguard [enable| disable]        spanning-tree bpdufilter [enable |disable]  接口下不收发BPDU可产生环路

所有这种既能在全局模式下配置又能在接口模式下配置的，都是接口配置可以覆盖全局配置

还有一个loopguard ，谁来给总结下？！