交换机部分:
两台三层交换机之间封装以太通道,并且将以太通道配置成trunk
SW1:
interface range g0/1-2
channel-group 1 mode on
interface port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
保证所有交换机之间接口为trunk
SW2:
interface range f0/1-4
switchport trunk encapsulation dot1q
switchport mode trunk
接入交换机1-4
interface range f0/1-2
switchport mode trunk
在所有交换机上创建VLAN 10,20,30,40,50
并将相应PC划分到相应的VLAN当中去
Core-sw1为VLAN 10,30,50的根网桥-spanning-tree vlan 10,30,50 priority 0
Core-sw2为VLAN 20,40的根网桥-spanning-tree vlan 20,40 priority 0
所有连接PC的接口配置速端口,加速生成树的收敛
所有交换机全局模式下spanning-tree portfast default
二层安全--所有连接PC的接口需要开启二层安全,能够将第一个学习到的MAC
地址作为合法MAC,当其他设备连接该接口,交换机会丢弃数据帧
进入连接PC和服务器接口
interface f0/1
switchport port-security
switchport port-security mac sticky
switchport port-security violation protect
原文地址:http://zihan.blog.51cto.com/2902890/1587572
