25.12.15 eNSP rip命令，MAC地址绑定，vlan配置以及STP协议解释

目录

上午

[rip IP宣告过程 命令](#rip IP宣告过程 命令)

MAC地址绑定

[vlan 配置](#vlan 配置)

实验一、rip配置

实验二、交换机mac地址绑定

实验三、单臂路由器

vlan配置命令

配置路由器子端口。命令如下

下午

STP协议

---

上午

dis ip routing protocol rip

rip IP宣告过程 命令

实验一

路由器rip模式

network 直连网段

MAC地址绑定

port-security enable 开启端口安全

port-security mac-address sticky 启用MAC地址绑定功能

port-security mac-address sticky [MAC地址] vlan [vlan号] 绑定PC2的MAC地址 (注意MAC地址格式为X-X-X，将6位地址分成三位，类似，如MAC地址为11-22-33-44-55-66，则使用此命令时输入1122-3344-5566)

port-security max-mac-num 1 限制最大连接数为1

port-security protect-action shutdown 接口遇到安全问题则关闭

vlan 配置

port link-type [access/trunk/hybrid] 配置接口类型为xx模式

单个Vlan通过模式/多个Vlan通过模式/混合

port default vlan 10 接口默认vlan10

port-group 1 设置接口组，编号1

group-member g0/0/3 to g0/0/4 在组中添加接口，此处为接口g0/0/3到g0/0/4，类似cisco中的 range

port default vlan 20 设置接口所属vlan

上午实验：rip配置，交换机mac地址绑定，单臂路由。

实验一、rip配置

使用

路由器rip模式

network 直连网段

对PC，路由器的端口配置IP地址。

PC1的默认网关配置为10.0.0.1（直连路由端口的G0/0/0的ip地址）

PC2的默认网关配置为30.0.0.1（直连路由端口的G0/0/1的ip地址）

PC3的默认网关配置为50.0.0.1（直连路由端口的G0/0/1的ip地址）

AR1，添加两个端口的IP与子网掩码

AR2，添加三个端口的IP与子网掩码

AR3

此时使用PC1pingPC2与PC3的ip地址，显示无法到达。

AR1宣告自身的直连网段。

AR2宣告自身的直连网段。

AR3宣告自身的直连网段。

再次ping PC2与PC3的ip地址，成功。

实验二、交换机mac地址绑定

创建如下结构图，对PC配置ip地址。

交换机是自动学习PC的mac地址（前提是先使用每台PCping一次其他任意一台PC的ip地址，交换机就会自动学习），在交换机中display mac-address vlan 1，可以看到交换机的三个接口对应的PCmac地址。

将PC1的mac地址最后一位改为"D2"，并再次使用PC1ping其余一台PC的IP地址。

在交换机中，再次执行 display mac-address vlan 1，可以看到交换机自动学习了mac修改后的d2地址，自动学习可能会涉及到安全问题，mac地址也是物理设备的地址，具有唯一性，所以要用交换机绑定mac地址。

所以，在交换机中，输入 MAC地址绑定 中的命令，这里可以看到查看绑定后，交换机重置了端口绑定的mac地址表，只剩刚刚绑定的mac地址了。

并且在PC1中，将MAC地址最后一位从D2改为D1，再pingPC3的IP地址，进入交换机中查看，这里看到自动将端口关闭了，因为MAC地址与交换机绑定的MAC地址不一致。

将PC1的MAC地址再改为D2（也就是正确的交换机端口绑定的MAC地址），再将交换机的端口打开，再使用PC1pingPC3的地址，虽然ping不通，但这次交换机不会弹出将端口关闭的消息。

同样，配置其余两台PC机的MAC地址。

配置完毕后，使用PC1ping其余两台PC机，能够ping通。

实验三、单臂路由器

创建以下网络结构图，配置PC1与PC2的IPv4

vlan配置命令

port link-type [access/trunk/hybrid] 设置接口模式为接入/干线/混合模式。

port default vlan [vlan号] 设置默认vlan

port trunk allow-pass vlan all 允许所有vlan通过此端口

使用display poirt vlan 可以查看是否配置成功。

配置路由器子端口。命令如下

dot1q termination vid [vlan号] 为子端口配置封装方式与vlan

ip address [网关] [子网掩码] 配置子端口ip与子网掩码

arp brodcast enable 启用arp广播功能

测试连通性。

下午

STP协议

STP - Spanning Tree Protocol(生成树协议，默认开启，只在交换机上生效)

作用：

1. 逻辑上断开环路，防止广播风暴的产生
2. 当线路故障，阻塞接口被激活，恢复通信，起备分线路的作用

生成树算法分为三个步骤

1. 选择根网桥(Root Bridge) 先比较优先级
2. 选择根端口(Root Ports) 后比较物理地址
3. 选择指定端口(Designated Ports)

show spanning-tree 查看生成树

show spanning-tree vlan 1 brief 查看vlan1生成树信息

show mac-address-table 查看端口的mac地址