格瑞号

  1. 格瑞号首页
  2. 经验分享

交换机显示blocked

白梦 经验分享 阅读 21

网上有关“交换机显示blocked ”话题很是火热,小编也是针对交换机显示blocked寻找了一些与之相关的一些信息进行分析 ,如果能碰巧解决你现在面临的问题,希望能够帮助到您 。

是PIN还是PUK,SIM卡密码

一般用户能用到的SIM卡密码包括pin1码和pin2码 ,其中PIN1码是SIM卡的个人密码,可防止他人擅用SIM卡,但对PIN1的使用务必要慎重。如果开启了PIN密码保护功能 ,在开机时屏幕上会显示出要求用户输入4-8位PIN1码(初始PIN1码均为1234) ,如果连续三次输入错误的密码,手机将会显示“Enter PUK code”或“Blocked”字样,说明SIM卡已被锁上 ,因为如果连续三次输错PIN1就会提示你输入PUK码(后附费用户的PUK码由电信运营商保管,预付费用户的PUK码一般会印在随卡的密码纸上交给用户),如果PUK码连续输错10次 ,SIM卡将烧掉,那样就只能换张SIM卡了。所以若非必要,切勿贸然使用密码锁卡 。万一不慎输错了pin1码导致提示输入puk码 ,也不要怀侥幸心理去试图解码,应该立刻送交所属的电信运营商解码。 pin2是用来进入SIM卡下附属功能(如通话计费功能),一般由电信运营商掌握 ,对一般用户用处不大。

SIM还是不含残差的单因子模型(single index model)的缩写 。

数字移动电话手机与模拟移动电话手机相比较,在结构上多了一块SIM卡 。SIM卡叫用户识别卡。它实际上是一张内含大规模集成电路的智能卡片,用来登记用户的重要数据和信息。

SIM卡存储的数据可分为四类:第一类是固定存放的数据 。这类数据在移动电话机被出售之前由SIM卡中心写入 ,包括国际移动用户识别号(IMSI) 、鉴权密钥(KI)、鉴权和加密算法等等。第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码(TMSI) 、禁止接入的公共电话网代码等 。第三类是相关的业务代码 ,如个人识别码(PIN)、解锁码(PUK)、计费费率等。第四类是电话号码簿,是手机用户随时输入的电话号码。用户全部资料几乎都存储在SIM卡内,因此SIM卡又称为用户资料识别卡 。

SIM卡最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时 ,交换机都要对用户进行鉴权,以确定是否为合法用户。这时,SIM卡和交换机同时利用鉴权算法 ,对鉴权密钥和8位随机数字进行计算,计算结果相同的,SIM卡被承认 ,否则,SIM卡被拒绝,用户无法进行呼叫 。SIM卡还可利用加密算法 ,对话音进行加密,防止窃听。

为了防止手机丢失后被盗用,每张SIM卡都可设置一个密码 ,即个人识别码(PIN码) ,用来对SIM上锁。它是由用户自己设定的,且可以随时更改 。只有当用户输入正确的密码后,手机才能进入正常使用状态 。连续三次输入错误的个人密码 ,手机便会将SIM卡锁住。要解锁,必须使用解锁码。如果你忘了这个号码,或SIM卡丢失 ,则需带齐开户资料,携机到当地的无线营业厅解锁或挂失 。

在哪可以下载cisco2801 、3560中文配置手册

这是STP协议里的东西,生成树实例会选择根桥 ,根桥在网络拓扑中的位置决定了如何计算端口角色 根端口存在于非根桥上,该端口具有到根桥的最佳路径。根端口向根桥转发流量。根端口可以使用所接收帧的源 MAC 地址填充 MAC 表 。一个网桥只能有一个根端口。 指定端口存在于根桥和非根桥上。根桥上的所有交换机端口都是指定端口 。而对于非根桥,指定端口是指根据需要接收帧或向根桥转发帧的交换机端口。一个网段只能有一个指定端口。如果同一网段上有多台交换机 ,则会通过选举过程来确定指定交换机,对应的交换机端口即开始为该网段转发帧 。指定端口可以填充 MAC 表。 非指定端口是被阻塞的交换机端口,此类端口不会转发数据帧 ,也不会使用源地址填充 MAC 地址表。非指定端口不是根端口或指定端口 。在某些 STP 的变体中 ,非指定端口称为替换端口 。 禁用端口是处于管理性关闭状态的交换机端口。禁用端口不参与生 成树过程 下面一些事stp中的涉及到得一些东西,你好好看下,这都是最基本的 STP的各种选举是通过交换BPDU报文来实现的 ,BPDU是直接封装在以太网帧中的。 One root bridge per network(每个网络只有一个根桥) ·根桥的选举:Lowest BID (最小的BID) ·STP为每台SW分配唯一的一个标识符,称为BID(Bridge ID) 。 BID的组成:2(Bridge Priority优先级)+6(MAC)=8 Bytes 默认Priority:32768(0x8000) 2950以上的交换机会在这个值上再加上VLAN号 每个交换机都有一个基准的MAC地址,用下面的命令可以看到 Sw2#show version Base ethernet MAC Address: 00:0D:28:61:35:00 交换机的每一个端口都有一个MAC地址 ,就是以Base(基准) MAC地址加上端口号得到的。 Show interface f0/1 这一命令可以看到交换机端口的MAC地址 查看STP信息—— Sw2#show spanning-tree Sw3# show spanning-tree brief(低版本用)2900以下的交换机用这一命令 ·PVST(Per Vlan Stp) Cisco SW 默认为每个VLAN,一个STP,互不影响。 ·一些低端交换机(2900)的Priority是不加上vlan号的 。 ·将性能最好的SW设成根桥 Sw1(config)#spanning-tree vlan 1-10 root primary (24576=0x6000) (建立优先级 ,成为根桥) Sw2(config)#spanning-tree vlan 1-10 root secondary (28672=0x7000) (备份根桥,防止优先级根桥showdown了) Sw1(config)#spanning-tree vlan 1-10 priority 4096 (设置必须是4096的倍数) One root port per nonroot bridge(每个非根桥都有一个根端口) ·根端口(RP):Lowest path cost to root bridge 每个非根桥有且只有一个根端口 非根桥到达根桥所需开销最小的那个端口。(可转发流量) 选举RP/DP的方法: 1.Lowest RID(最小的RID) 是SW1(根桥)的BID 2.Lowest path cost to root bridge(到达根的最小路径开销) 3.lowest sender BID (最小的发送BID) 4.Lowest sender port ID 当两台交换机之间有两条线路直连时会用到这一项来选 BPDU(Bridge Protocol Data Unit):由根桥每二秒发一次。 BPDU是直接封装在二层的协议,其MAC地址最后封装数为:00 。(01:80:c2:00:00:00) ·Path Cost:根桥发出的COST值是0 ,在下一交换机的入口处才加上COST值,出口处COST值不变。 10Mbps:100/ 100Mbps:19/ 1Gbps:4/ 10Gbps:2 Sw1#show interfaces status Sw1#show spanning-tree duplex full - P2p duplex half - Share Sw1(config-if)#spanning-tree (vlan 1) cost 22 每个VLAN都能生成一个自已的生成树,通过改动每个VLAN的COST值可以达到让每个VLAN选择不同的根桥 ,产生不同的生成树 ,充分利用了链路 Sw1(config-if)#spanning-tree cost 22 修改所有Vlan的Cost值 Port ID是由优先级+端口号组成 修改端口优先级:默认情况下是128 Sw1(config-if)#spanning-tree port-priority 16 One designated port per segment(每个Segment只有一个指定端口) TCP/UDP 封装 Segment 路由中的网段 介质 选举RP/DP的方法: 1.Lowest RID(最小的RID) 是SW1(根桥)的BID 2.Lowest path cost to root bridge(到达根的最小路径开销) 3.lowest sender BID (最小的发送BID) 4.Lowest sender port ID ·根桥的所有端口都是指定端口(DP)。 ·指定端口(DP):Lowest path cost to root bridge(=) Lowest sender BID 发送方BID小的那个端口(转发流量) Nondesignated ports are blocked(非指定端口将被堵塞) BPDU(Bridge Protocol Data Unit) ·对于参与STP的所有SW,它们都通过数据消息的交换来获取网络中其他SW的信息,这种消息就被称为BPDU 。 ·BPDU的功能: 1.选举根桥 2.确定冗余路径的位置 3.通过阻塞特定端口来避免环路 4.通告网络的拓扑变更 5.监控生成树的状态 ·BPDU每2S由根桥发送一次。 最初的网络 ,每个SW都认为自己是根桥,都会发送BPDU,比较Lowest BID ,选举出一个根桥,此时就只有根桥发送BPDU。非根桥只进行转发 。 ·TCN(Topology Change Notification) BPDU 这种BPDU是SW检测到拓扑变更时产生的 。 ·Protocol ID : 0 Version : 802.1D (0) Message Type : (Config BPDU=0x00 / TCN BPDU=0x80) <非根桥有多条冗余链路连接到根桥> ·根端口(RP):Lowest path cost to root bridge (=) Lowest sender BID (=) Lowest sender port ID 入口+cost值=发出数值(如19口+8口=27口指交换机) ·端口ID(PID): 1(Pri)+ 1(Port Num) = 2 Bytes 128.24(默认priority=128) Sw1(config-if)#spanning-tree (vlan 1) port-priority 16 修改端口优先级 (必须是16的倍数) 要在发送方改。 <STP端口选择依据,依次比较> Lowest path cost to root bridge Lowest sender BID Lowest sender port ID <BPDU Timer> BPDU多播地址:01:80:c2:00:00:00 ·Message Age:最大存活时间(20S) Hello Time:根桥连续发送BPDU的间隔(2S) Forward Time:SW在监听和学习状态所停留的时间(15S) spanning-tree vlan 1-10 hello-time 3 改发送BPDU的时间间隔 spanning-tree vlan 1-10 forward-time 13 修改forward时间 spanning-tree vlan 1-10 max-age 33 修改最大存活时间 1.老化时间(blocking)(loss of BPDU detected)max age=20s 2.监听时间(listening)forward delay=15s 3.学习时间(learning)forward delay=15s 监听BPDU 学习MAC 帧转发 Blocking √ × × Listening √ × ×(选举Root/RP/DP) Learning √ √ × Forwarding √ √ √ <STP Topology Change> ·当发生如下事件时 ,SW会发送TCN: 1.链路故障(FWD - BLK) 2.端口进入转发状态,并且SW已经拥有DP 3.非根桥从它的DP接收到TCN,并将其转发 TCN BPDU只包含三个字段:pro id,version,message,也就是BPDU的前三个字段 Flags: TC(Topology Change) TC置位的BPDU只会由Root产生 TCA (Topology Change Acknowledge) 根桥所做的工作: 1.收敛现在的网络; 2.Aging-time:将MAC地址表的老化时间直接变成Forward time <STP和802.1Q> ·在采用802.1Q的Trunk中 ,SW为Trunk中所允许的每个VLAN维护一个STP。 (PVST) ·对于不支持802.1Q的SW,所有VLAN维护一个STP 。 Per VLAN Spanning Tree 优点:1.基于Vlan的负载根端; 缺点:1.BPDU是基于Vlan 的基础上运行的; 最后说一句呀,你不可能在这遇到CCIE的 ,截止2009年中国的CCIE人数只有3100多人 ,全球一共也就2万多人了,这些都是高手中高高手了,CCIE中的E指的是expert ,专家级别的人物了

Catalyst 3560 交换机中文简要配置手册

Catalyst 3560 交换机中文简要配置手册目 录

第1章 概述 1-1

1.1 概述 1-1

1.2 初次访问设备 1-2

1.2.1 通过Console口访问设备 1-2

第2章 命令行方式访问设备 2-1

2.1.1 命令行模式 2-1

2.1.2 基本设置命令 2-1

2.2 通过Console口进入命令行接口 2-2

2.3 通过Telnet进入命令行接口 2-2

第3章 接口配置 3-1

3.1 概述 3-1

3.2 二层口配置 3-1

3.2.1 配置端口速率及双工模式 3-1

3.3 配置一组端口 3-2

3.4 配置三层口 3-3

3.5 监控及维护端口 3-5

3.5.1 监控端口和控制器的状态 3-5

3.5.2 刷新 、重置端口及计数器 3-7

3.5.3 关闭和打开端口 3-8

3.6 交换机端口镜像配置 3-9

3.6.1 创建一个本地SPAN会话 3-10

3.7 以太通道端口组(Ethernet Port Groups) 3-11

第4章 配置VLAN 4-12

4.1 简介 4-12

4.2 可支持的VLAN 4-12

4.3 配置正常范围的VLAN 4-12

4.3.1 删除VLAN 4-14

4.3.2 将端口分配给一个VLAN 4-15

4.4 配置VLAN Trunks 4-16

4.5 配置VTP DOMAIN 4-18

4.6 配置VLAN接口地址 4-18

第5章 交换机HSRP配置 5-1

第6章 路由协议配置 6-3

6.1.1 静态路由 6-3

6.1.2 RIP路由 6-3

6.1.3 OSPF路由 6-5

第1章 概述

1.1 概述

3560交换机是支持二层、三层功能的交换机,共分为EMI,SMI两个版本

Enhanced Multilayer Software Image增强多层软件镜像软件 (EMI)

EMI提供了一组更加丰富的企业级功能,包括基于硬件的高级IP单播和多播路由。

支持双机热备(HSRP),OSPF路由功能.

Standard Multilayer Software Image标准多层软件镜像软件(SMI)

SMI功能集包括高级QoS、速率限制 、访问控制列表(ACL) ,以及基本的静态和路由信息协议(RIP)路由功能

支持VLAN

· 到1005 个VLAN

· 支持VLAN ID从1到4094( IEEE 802.1Q 标准)

· 支持ISL及IEEE 802.1Q封装

安全

· 支持IOS标准的密码保护

· 静态MAC地址映射

· 标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表

· 支持基于VLAN的访问列表

3层支持(需要多层交换的IOS)

· HSRP

· IP路由协议

o RIP versions 1 and 2

o OSPF

o IGRP及EIGRP

o BGP Version 4

支持以下SFP模块:

· 1000BASE-T SFP: 铜线最长100 m

· 1000BASE-SX SFP: 光纤最长1804 feet (550 m)

· 1000BASE-LX/LH SFP: 光纤最长32,808 feet (6 miles or 10 km)

· 1000BASE-ZX SFP: 光纤最长328,084 feet (62 miles or 100 km)

管理

从用户与设备交互的特点来分 ,访问设备的方式可以分为命令行方式和Web方式。

l 命令行方式:包括从Console口登录进行访问和通过Telnet登录进行访问;

l Web方式:包括通过HTTP进行的普通Web访问 。

1.2 初次访问设备

1.2.1 通过Console口访问设备

用户接收到除去包装的新设备后一般通过Console口第一次登录设备并开始对设备进行配置,过程如下:

第一步:建立本地配置环境,只需将计算机(或终端)的串口通过标准RS-232电缆与此Catalyst 3560设备的Console口连接

第二步:在计算机上运行终端仿真程序(如WinXP的超级终端等) ,设置终端通信参数为9600bps、8位数据位、1位停止位 、无奇偶校验和无流量控制,如图1-1至图1-3所示。

图1-1 新建连接

图1-2 连接端口设置

图1-3 端口通信参数设置

第四步:Catalyst 3560设备上电自检,出现命令行提示符,如:Switch>。

此时用户已经进入到设备命令行配置接口的用户模式 ,从这里开始就可以参考本手册其余章节对设备进行配置 。

第2章 命令行方式访问设备

如果用户通过Console口登录 ,或者通过Telne从设备管理口登录都将进入到设备的命令行接口,对系统的配置和交互都通过命令行的方式进行。。

2.1.1 命令行模式

命令行接口提供的命令行视图和各视图的功能特性、进入各视图的命令等的细则如表2-1所示 。

表2-1 命令视图功能特性列表

模式 功能 提示符 进入命令 退出命令

非特权模式 查看CISCO 设备的简单运行状态 Switch> 开机时自动进入

特权模式 配置系统参数,升级IOS软件 ,备份配置文件 Switch# 在非特权模式下键入ENABLE quit返回非特权模式

全局模式 CISCO交换机大部分配置都是在这个模式下进行 Switch(config)# 在特权模式下键入configure terminal quit返回特权模式

监控模式 升级IOS系统软件 Switch: 开机时摁住面板上的MODE键约5秒钟

2.1.2 基本设置命令

基本设置命令

任务 命令

全局设置 config terminal

设置访问用户及密码 Username username password password

设置特权密码 enable secret password

设置路由器名 Hostname name

设置静态路由 ip route destination subnet-mask next-hop

启动IP路由 ip routing

启动IPX路由 ipx routing

端口设置 interface type slot/number

设置IP地址 ip address address subnet-mask

设置IPX网络 ipx network network

激活端口 no shutdown

物理线路设置 line type number

启动登录进程 login [local|tacacs server]

设置登录密码 Password password

显示命令

任务 命令

查看版本及引导信息 show version

查看运行设置 show running-config

查看开机设置 show startup-config

显示端口信息 show interface type slot/number

显示路由信息 show ip route

2.2 通过Console口进入命令行接口

详细内容请参见“1.2.1 通过Console口访问设备 ”。

2.3 通过Telnet进入命令行接口

Telnet协议在TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。CATALYST 3560向用户提供Telnet服务,

第一步:在计算机上运行Telnet程序 ,键入CATALYST 3560设备管理IP地址

Switch>enable

Switch#conf t

Switch(config)# interface vlan 1

Switch(config-if)#ip address 10.1.1.20 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#line vty 0 4

Switch(config-line)#login

Switch(config-line)#password cisco

如图2-1所示 。

图2-1 与CATALYST 3560建立Telnet连接

& 说明:

图2-1中的IP地址为CATALYST 3560设备IP地址,即vlan1的接口地址

第3章 接口配置

3.1 概述

Catalyst 3560支持的以太网接口说明请见下表 。

表3-1 Catalyst 3560接口说明

项目 说明

接口类型 FE电接口:符合100Base-TX物理层规范

GE电接口:1000Base-TX物理层规范

工作速率 FE电 接口可以选择10Mbit/s、100Mbit/s两种速率

GE电接口可以选择10Mbit/s 、100Mbit/s、1000Mbit/s三种速率

工作模式 自动协商模式

3.2 二层口配置

3560的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话 ,则需要用switchport来使其成为二层端口。

3.2.1 配置端口速率及双工模式

1. 可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于SFP端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

表3-2 管理口配置

命令 目的

Step 1 configure terminal 进入配置状态.

Step 2 interface interface-id 进入端口配置状态.

Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率 注 1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.

Step 4 duplex {auto | full | half} 设置全双工或半双工.

Step 5 end 退出

Step 6 show interfaces interface-id 显示有关配置情况

Step 7 copy running-config startup-config 保存

Switch# configure terminal

Switch(config)# interface fastethernet0/3

Switch(config-if)# speed 10

Switch(config-if)# duplex half

3.3 配置一组端口

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 interface range {port-range} 进入组配置状态

Step 3 可以使用平时的端口配置命令进行配置

Step 4 end 退回

Step 5 show interfaces [interface-id] 验证配置

Step 6 copy running-config startup-config 保存

见以下例子:

Switch# configure terminal

Switch(config)# interface range fastethernet0/1 - 5

Switch(config-if-range)# no shutdown

Switch(config-if-range)#

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up

*Oct 6 08:24:35: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/05,

changed state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed

state to up

*Oct 6 08:24:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed

state to up

以下的例子显示使用句号来配置不同类型端口的组:

Switch# configure terminal

Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2

Switch(config-if-range)# no shutdown

Switch(config-if-range)#

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up

*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/ 1,

changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,

changed state to up

*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,

changed state to up

3.4 配置三层口

Catalyst 3560支持三种类型的三层端口:

· SVIs: 即interface vlan

Note 当生成一个interface Vlan时,只有当把某一物理端口分配给它时才能被激活

· 三层以太网通道口(EtherChannel): :以太通道由被路由端口组成。以太通道端口接口在“配置以太通道”中被描述 。

· .路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口

所有的三层都需要IP地址以实现路由交换

配置步骤如下:

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态

Step 3 no switchport 把物理端口变成三层口

Step 4 ip address ip_address subnet_mask 配置IP地址和掩码

Step 5 no shutdown 激活端口

Step 6 End 退出

Step 7 show interfaces [interface-id]show ip interface [interface-id]show running-config interface [interface-id] 验证配置

Step 8 copy running-config startup-config 保存配置

配置举例如下:

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# no switchport

Switch(config-if)# ip address 192.20.135.21 255.255.255.0

Switch(config-if)# no shutdown

Switch(config-if)# end

3.5 监控及维护端口

3.5.1 监控端口和控制器的状态

主要命令见下表:

Show Commands for Interfaces Command 目的

show interfaces [interface-id] 显示所有端口或某一端口的状态和配置.

show interfaces interface-id status [err-disabled] 显示一系列端口的状态或错误-关闭的状态

show interfaces [interface-id] switchport 显示二层端口的状态 ,可以用来决定此口是否为二层或三层口。

show interfaces [interface-id] description 显示端口描述

show ip interface [interface-id] 显示所有或某一端口的IP可用性状态

show running-config interface [interface-id] 显示当前配置中的端口配置情况

show version 显示软硬件等情况

举例如下:

Switch# show interfaces status

Port Name Status Vlan Duplex Speed Type

Gi0/1 connected routed a-full a-100 10/100/1000Base

TX

Gi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX

Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX

Gi0/4 notconnect routed auto auto 10/100/1000Base TX

Gi0/5 notconnect routed auto auto 10/100/1000Base TX

Gi0/6 disabled routed auto auto 10/100/1000Base TX

Gi0/7 disabled routed auto auto 10/100/1000Base TX

Gi0/8 disabled routed auto 100 10/100/1000Base TX

Gi0/9 notconnect routed auto auto 10/100/1000Base TX

Gi0/10 notconnect routed auto auto 10/100/1000Base TX

Gi0/11 disabled routed auto auto unknown

Gi0/12 notconnect routed auto auto unknown

Switch# show interfaces fastethernet 0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative Mode: static access

Operational Mode: down

Administrative Trunking Encapsulation: dot1q

Negotiation of Trunking: Off

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Protected: false

Unknown unicast blocked: disabled

Unknown multicast blocked: disabled

Voice VLAN: dot1p (Inactive)

Appliance trust: 5

Switch# show running-config interface fastethernet0/2

Building configuration...

Current configuration : 131 bytes

!

interface FastEthernet0/2

switchport mode access

switchport protected

no ip address

mls qos cos 7

mls qos cos override

end

3.5.2 刷新、重置端口及计数器

Clear命令 目的

clear counters [interface-id] 清除端口计数器.

clear interface interface-id 重置某一端口的硬件逻辑

clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑

Note clear counters 命令只清除用show interface所显示的计数,不影响用snmp得到的计数

举例如下:

Switch# clear counters fastethernet0/5

Clear "show interface" counters on this interface [confirm] y

Switch#

*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5

by vty1 (171.69.115.10)

可使用clear interface 或 clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:

Switch# clear interface fastethernet0/5

3.5.3 关闭和打开端口

命令 目的

Step 1 configure terminal 进入配置状态

Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} 选择要关闭的端口

Step 3 Shutdown 关闭

Step 4 End 退出

Step 5 show running-config 验证

使用 no shutdown 命令重新打开端口.

举例如下:

Switch# configure terminal

Switch(config)# interface fastethernet0/5

Switch(config-if)# shutdown

Switch(config-if)#

*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a

administratively down

Switch# configure terminal

Switch(config)# interface fastethernet0/5

Switch(config-if)# no shutdown

Switch(config-if)#

*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up

3.6 交换机端口镜像配置

『端口镜像的数据流程』

基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口 ,这样来进行流量观测或者故障定位。

Figure 27-1 Example of Local SPAN Configuration on a Single Switch

3.6.1 创建一个本地SPAN会话

Beginning in privileged EXEC mode, follow these steps to create a SPAN session and specify the source (monitored) ports or VLANs and the destination (monitoring) ports:

Command Purpose

Step 1 configure terminal Enter global configuration mode.

Step 2 no monitor session {session_number | all | local | remote} Remove any existing SPAN configuration for the session. For session_number, the range is 1 to 66. Specify all to remove all SPAN sessions, local to remove all local sessions, or remote to remove all remote SPAN sessions.

Step 3 monitor session session_number source {interface interface-id | vlan vlan-id} [, | -] [both | rx | tx] Specify the SPAN session and the source port (monitored port). For session_number, the range is 1 to 66. For interface-id, specify the source port or source VLAN to monitor. ? For source interface-id, specify the source port to monitor. Valid interfaces include physical interfaces and port-channel logical interfaces (port-channel port-channel-number). Valid port-channel numbers are 1 to 48. ? For vlan-id, specify the source VLAN to monitor. The range is 1 to 4094 (excluding the RSPAN VLAN). Note A single session can include multiple sources (ports or VLANs), defined in a series of commands, but you cannot combine source ports and source VLANs in one session. (Optional) [, | -] Specify a series or range of interfaces. Enter a space before and after the comma; enter a space before and after the hyphen. (Optional) Specify the direction of traffic to monitor. If you do not specify a traffic direction, the SPAN monitors both sent and received traffic. ? both—Monitor both received and sent traffic. This is the default. ? rx—Monitor received traffic. ? tx—Monitor sent traffic. Note You can use the monitor session session_number source command multiple times to configure multiple source ports.

Step 4 monitor session session_number destination {interface interface-id [, | -] [encapsulation replicate]} Specify the SPAN session and the destination port (monitoring port). For session_number, specify the session number entered in step 3. Note For local SPAN, you must use the same session number for the source and destination interfaces. For interface-id, specify the destination port. The destination interface must be a physical port; it cannot be an EtherChannel, and it cannot be a VLAN. (Optional) [, | -] Specify a series or range of interfaces. Enter a space before and after the comma; enter a space before and after the hyphen. (Optional) Enter encapsulation replicate to specify that the destination interface replicates the source interface encapsulation method. If not selected, the default is to send packets in native form (untagged). Note You can use monitor session session_number destination command multiple times to configure multiple destination ports.

Step 5 end Return to privileged EXEC mode.

Step 6 show monitor [session session_number] show running-config Verify the configuration.

Step 7 copy running-config startup-config (Optional) Save the configuration in the configuration file.

举例:通过交换机的第2号口监控第1号口的流量

Switch(config)# monitor session 1 source interface gigabitethernet0/1

Switch(config)# monitor session 1 destination interface gigabitethernet0/2

Switch(config)# end

删除一个span会话:

Switch(config)# no monitor session 1 source interface gigabitethernet0/1

Switch(config)# end

3.7 以太通道端口组(Ethernet Port Groups)

以太通道端口组提供把多个交换机端口像一个交换端口对待 。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效 ,流量会自动从失效链路转移到被用链路 。你可以把多干道端口加到一个逻辑的干道端口;把多访问端口加到一个逻辑访问端口;或者多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行,并且不会意识到在端口组中的物理端口。除了DTP 、CDP和PAgP,这些协议只能在物理接口上运行 。

当你配置一个以太通道 ,你创建一个端口通道逻辑接口,并且指派一个接口给以太通道。对于三层接口,你人工创建该逻辑接口:

Figure 33-1 Typical EtherChannel Configuration

举例:把交换机A ,B的1,2号口添加到同一个组5里面

SwitchA# configure terminal

SwitchA (config)# interface range gigabitethernet0/1 -2

SwitchA (config-if-range)# switchport mode access

SwitchA (config-if-range)# switchport access vlan 10

SwitchA (config-if-range)# channel-group 5 mode ON

Switch(config-if-range)# end

SwitchB# configure terminal

SwitchB(config)# interface range gigabitethernet0/1 -2

SwitchB(config-if-range)# switchport

关于“交换机显示blocked”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!

本文来自作者[白梦]投稿,不代表格瑞号立场,如若转载,请注明出处:https://gree0731.com/ig/268.html

(21)
21 4

本文作者

白梦的头像

白梦签约作者

0 文章
204084 评论
1 粉丝
我是格瑞号的签约作者[白梦],本篇文章《交换机显示blocked》主要讲述了:网上有关“交换机显示blocked”话题很是火热,小编也是针对交换机显示blocked寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。是...

文章推荐

  • 开挂辅助工具“雀友会广东潮汕麻将有挂吗”最新辅助详细教程 经验分享

    开挂辅助工具“雀友会广东潮汕麻将有挂吗”最新辅助详细教程

    亲,雀友会广东潮汕麻将有挂吗这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好,总是好牌,而且好像能看到-人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂,实际上这款游戏确实是有挂的,添加客服QQ群【】安装软件. 微信打麻将是一款非常流行的棋

    单广利 单广利
    2025年08月19日
    16
  • 秦国丞相薛田文 田千秋简介 汉朝丞相田千秋怎么死的 作者专栏

    秦国丞相薛田文 田千秋简介 汉朝丞相田千秋怎么死的

    田文,战国时齐国的贵族,战国四君子之一。齐国宗室大臣。其父靖郭君田婴是齐威王幼子。因封袭其父爵于薛国(今山东省滕州市官桥镇),又称薛公,号孟尝君。门下有食客数千。秦昭王时曾入为秦相,不久逃归,后为齐愍王相国。曾联合韩、魏击败楚、秦。齐愍王七年(前294年)因贵族田甲叛乱事,为愍王所疑,谢病归薛,不久

    徭春方 徭春方
    2025年08月20日
    12
  • 动漫之中有哪些职场精英? 生活常识

    动漫之中有哪些职场精英?

    我觉得动漫之中职场精英有《食梦者》、《白箱》、《打工吧!魔王大人》、《狼与香辛料》。《食梦者》,在漫画的世界里画漫画,对于漫画家残酷而现实的生活绝对非常有趣。是的,这幅漫画中的漫画家也专注于使漫画有趣和令人愉悦。崖城木梦野的职业传奇总是充满惊喜和兴奋,这让观众不仅感叹他们不需要战斗和杀戮,而且只要坐

    山菱 山菱
    2025年08月20日
    16
  • 实测分享“新鸿狐大厅炸金花有挂吗”开挂(透视)辅助教程 生活常识

    实测分享“新鸿狐大厅炸金花有挂吗”开挂(透视)辅助教程

    无需打开直接搜索微信:本司针对手游进行,选择我们的四大理由:1、软件助手是一款功能更加强大的软件!无需打开直接搜索微信:2、自动连接,用户只要开启软件,就会全程后台自动连接程序,无需用户时时盯着软件。3、安全保障,使用这款软件的用户可以非常安心,绝对没有被

    依浚博 依浚博
    2025年08月20日
    12
  • 冬枣和青枣的区别 作者专栏

    冬枣和青枣的区别

    网上有关“冬枣和青枣的区别”话题很是火热,小编也是针对冬枣和青枣的区别寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。冬枣和青枣的区别:1、外形的区别青枣:果型优美,形状较圆,果皮光滑,体表呈淡绿色。青枣有热带小苹果的美誉。青枣的果肉为白色,个头较大,单个果实

    妫俊蓓 妫俊蓓
    2025年08月22日
    17
  • 必看教程“微乐北京麻将小程序怎么开挂”开挂(透视)辅助教程 作者专栏

    必看教程“微乐北京麻将小程序怎么开挂”开挂(透视)辅助教程

    您好:微乐北京麻将小程序怎么开挂这款游戏是可以开挂的,软件加微信【添加图中QQ群】确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好,总是好牌,而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂,实际上这款游戏确实是有挂的,添加客服微信【添加图中QQ群】安装软件.

    惜凡 惜凡
    2025年08月23日
    12
  • 实测分享“手机打牌为什么老是输怎么赢”开挂详细教程 知识科普

    实测分享“手机打牌为什么老是输怎么赢”开挂详细教程

    您好:手机打牌为什么老是输怎么赢这款游戏是可以开挂的,软件加微信【添加图中微信】确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好,总是好牌,而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂,实际上这款游戏确实是有挂的,添加客服微信【添加图中微信】安装软件.

    淳于子墨 淳于子墨
    2025年08月25日
    15
  • 理肤泉B5祛痘印面霜好吗? 百科大全

    理肤泉B5祛痘印面霜好吗?

    被称为“万能修护霜”的B5面霜,其中主要功效成分是泛醇和羟基积雪草苷。泛醇对于舒缓皮肤泛红干痒症状有非常突出的效果;羟基积雪草苷能够起到加速肌肤修护,帮助皮肤屏障再建的作用。加上品牌特有的温泉水成分,更有助于皮肤敏感修护。不过这款面霜中乳木果油含量较高,所以面霜的滋润度是比较高的。另外其中加入了部分

    居怡博 居怡博
    2025年09月01日
    16
  • ysl夜皇后精华好用吗 ysl夜皇后精华使用顺序 生活常识

    ysl夜皇后精华好用吗 ysl夜皇后精华使用顺序

    ysl圣罗兰是国际知名大牌,ysl圣罗兰的彩妆服饰都很受大家的喜爱,ysl圣罗兰的护肤品其实也不错,很多人在用ysl夜皇后精华,ysl夜皇后精华是一款夜间精华。ysl夜皇后精华好用吗夜皇后精华采用了混合水油双重质地,下层的水中含夜皇后仙人掌与3.4%甘醇酸。夜皇后仙人掌非常珍贵,是稀世奇花,

    党瑞娜 党瑞娜
    2025年09月05日
    9
  • fancl是什么品牌 知识科普

    fancl是什么品牌

    FANCL是日本最大及最有规模的“无添加”护肤及健康食品品牌Fancl中文名芳珂。Fancl主要就是生产和销售美容及健康食品,其产品除日本外,亦销往中国、美国、香港、新加坡、泰国等地。Fancl主打的概念就是无添加,这是也国内第一个将“无添加”这个概念引入的化妆品品牌,在日文中,Fancl的意思就

    雅松 雅松
    2025年09月06日
    10

发表回复

本站作者后才能评论

评论列表(4条)

  • 白梦
    白梦 2025年07月23日

    我是格瑞号的签约作者“白梦”!

  • 白梦
    白梦 2025年07月23日

    希望本篇文章《交换机显示blocked》能对你有所帮助!

  • 白梦
    白梦 2025年07月23日

    本站[格瑞号]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享

  • 白梦
    白梦 2025年07月23日

    本文概览:网上有关“交换机显示blocked”话题很是火热,小编也是针对交换机显示blocked寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。是...

    联系我们

    邮件:格瑞号@sina.com

    工作时间:周一至周五,9:30-18:30,节假日休息

    关注我们