思科接入层交换机配置这些命令有什么作用

一、交换机的工作原理 \x0d\\x0d\ 1交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。 \x0d\\x0d\ 2交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。 \x0d\\x0d\ 3如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。 \x0d\\x0d\ 4广播帧和组播帧向所有的端口转发。

对于普通的应用来说，你不必过究更深的原理。
一条命令，打组播的开关打开就行了。
华三的：multicast routing-enable，这是三层组播。 另外还有2层的。
1．PIM-DM协议需要分别在各个接口上使能，此配置在系统视图下使能组播路由之后才能生效；
2．在接口上如果已使能了PIM-SM协议，不能再对此接口使能PIM-DM协议。
3, 更多还是看看 *** 作手册吧。 不泛泛的前提还是要了解一些参数。

端口作为主机间的通信开关，防御端口是特别必要的。一个骇客想要一台主机，其极有可能会做是：扫描网络发现主机->如果主机存活，则扫描端口->利用开放端口进行突破，然后实现
那么，如果关闭一些不必要但容易被骇客利用的端口，将可以提高主机的安全性。比如说，在前段时间，Wanna Cry勒索病毒爆发，如果你的主机关闭了445端口，那么就可以逃过一劫了。（当然，要是你下载病毒下来双击运行，这并不能保证你的机子安全）
关闭不必要的端口，可以提高安全性，但前提是，你要知道这个端口对应什么服务，在这里，我列举出2个著名端口及对应的服务
21端口，它对应的是FTP服务（File Transfer Protocol），它的作用是实现两台计算机之间的文件传输，如果你的计算机不需要架设ftp服务器提供资料给别人下载的话，可以通过关闭此端口，以免被骇客利用。
23端口，它对应的是采用TCP协议的telnet服务，用于远程登陆，开放此端口可能被骇客远程登陆。

首先我们看一下交换机怎么设置三层交换技术的应用环境为了使VLAN之间通信。交换机的设置方法，我们来了解一下。

1什么是三层交换技术：

简单的说三层交换技术就是：二层交换技术+三层转发技术。(交换机工作在二层，路由器工作在三层)

2三层交换机的配置:

1 在三层交换机上配置启动路由,

(如果要在三层交换机上配置路由,首先需要在三层交换机上启动路由功能,否则三层交换不具备路由功能)

Switch（config)#ip routing

2 配置VLAN 的IP 地址：

与在二层上配置管理VLAN 的IP地址的命令相同， 因为三层交换机支持VLAN之间的路由,三层交换机的每个

VLAN 都可以配置IP地址。

Switch(config)#interfacevlanvlan-id

Switch(config)#ip addreesip-address subnet-mask

3 三层交换机上配置路由接口

三层交换机的接口在默认情况下属于VLAN 1， 如果需要让三层交换机与路由器实现点到点的连接，需要在交换机的某个接口配置为路由接口。

Swith(config)#interface接口

Switch(config)#noswitchport

Switch(config)#ip addreesip-address subnet-mask

Switch(config)#noshutdown

4 在三层交换机上配置静态路由或动态路由：

在三层交换机上配置静态路由的方法和在路由器上配置的方法相同。

动态 ：Router(config)#router rip

Router(config-router)#network network-number (把直连的网段宣告出去）

静态： Router(config)# ip route( network 目标网络地址) [ mask 子网掩码]{addrees 到达目的网络经过的下一跳路由器接口地址}（简单的说就是到那去从哪里走。把非直连网段添加进来。）

5 查看FIB表：

Switch(config)show ip cef (CEF主要包含俩个转发用的信息表)

转发信息库（fib)：

邻接关系表：

6查看邻接关系表：

Switch(config)#show adfacency detail

7 实验拓扑

实验要求 ：1VLAN 1中的主机能够 与 VLAN2 VLAN 3中的主机相互通信 ，

2VLAN 3 不能访问 10112

3 不能用单臂路由，只用三层交换。

实验的配置如下：

1在sw-3l #vlandatabase

sw-3l (vlan)#vlan 2

sw-3l (vlan)#vlan 3

sw-3l (vlan)#exit

sw-3l (config）#ip routing

sw-3l (config）#interfacevlan1

sw-3l (config-vlan）# ipaddress192168112552552550

sw-3l (config-vlan # noshutdown

sw-3l (config）#interfacevlan2

sw-3l (config-vlan）# ipaddress192168212552552550

sw-3l (config-vlan # noshutdown

sw-3l (config）#interfacevlan3

sw-3l (config-vlan）# ipaddress192168312552552550

sw-3l (config-vlan # noshutdown

sw-3l (config-if）#exit

sw-3l (config）#interfacef0/23

sw-3l (config-if）#no switchport

sw-3l (config-if）#ip addrees10111255000

sw-3l (config-vlan # noshutdown

sw-3L（config）#interfacef0/24

sw-3L（config-if)#switchportmode trunk

2在sw-2L#vlandatabase

sw-2L（vlan）#vlan 2

sw-2L（vlan）#vlan 3

sw-2L（vlan exit

sw-2L（config）#interfacerange f0/11 - 15

sw-2L（config-if-range）#switchport modeaccess

sw-2L（config-if-range）#switchportaccessvlan 2

sw-2L（config-if-range）#exit

sw-2L（config）#interfacerangef0/16 - 23

sw-2L（config-if-range）#switchport modeaccess

sw-2L（config-if-range）#switchportaccessvlan3

sw-2L（config-if-range）#exit

sw-2L（config）#interfacef0/24

sw-2L（config-if)#switchportmode trunk

在路由器router（config）#interfacef0/0

router（config）#ipaddress10112255000

router（config）#noshutdown

router（config）#routerrip

1 动态路由： router（config）#network19216810

router（config）#network19216820

2 或者用静态： router（config）#iproute19216810 255255255 10111

router（config）#iproute19216820 255255255 10111

3 如果VLAN 3 中的主机想访问 10112 则在加一条路由就可以了，

动态：router（config）#network19216830

或： 静态：router（config）#iproute19216830 255255255 10111

---