限制G0/0/1端口的MAC地址学习数量为1,此时先让PC6与PC2一直保持通信,再让PC3与PC4一直保持通信,查看交换机MAC地址表情况。使用ensp命令
时间: 2024-05-13 07:14:01 浏览: 167
首先,使用命令 `display mac-address interface GigabitEthernet 0/0/1` 查看交换机 G0/0/1 端口的 MAC 地址表情况。
然后,我们需要限制 G0/0/1 端口的 MAC 地址学习数量为 1。可以使用以下命令:
```
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port-security max-mac-num 1
[Switch-GigabitEthernet0/0/1] port-security enable
```
以上命令将 G0/0/1 端口的 MAC 地址学习数量限制为 1,并启用了端口安全功能。
接下来,让 PC6 与 PC2 一直保持通信,再让 PC3 与 PC4 一直保持通信。然后再次使用 `display mac-address interface GigabitEthernet 0/0/1` 命令查看交换机 G0/0/1 端口的 MAC 地址表情况。
此时可以发现,交换机 G0/0/1 端口的 MAC 地址表中只有 PC6 或 PC3 的 MAC 地址,因为此时交换机已经限制了该端口的 MAC 地址学习数量为 1。
相关问题
限制G0/0/1端口的MAC地址学习数量为1,此时先让PC6与PC2一直保持通信,再让PC3与PC4一直保持通信,查看交换机MAC地址表情况。
好的,这是一个关于交换机的问题。根据您的要求,我们需要限制交换机G0/0/1端口的MAC地址学习数量为1。这可以通过配置交换机的端口安全来实现。具体来说,您可以使用以下命令:
```
interface GigabitEthernet0/0/1
switchport mode access
switchport port-security
switchport port-security maximum 1
```
这将限制G0/0/1端口所连接的设备只能学习一个MAC地址。如果有新的MAC地址尝试学习到该端口,交换机将会将该端口置为Err-disabled状态。
接下来,您说要让PC6与PC2一直保持通信,PC3与PC4也一直保持通信。这将导致这些设备的MAC地址被交换机所学习,并且将它们添加到交换机的MAC地址表中。由于我们限制了G0/0/1端口的MAC地址学习数量为1,因此交换机只会学习到一个设备的MAC地址。如果有其他设备尝试学习该端口,交换机将会将该端口置为Err-disabled状态。所以,我们可以预期在交换机的MAC地址表中只会有两个MAC地址:PC6的MAC地址和PC3的MAC地址。
请注意,这里假设您的交换机已经正确地配置了VLAN和端口。如果交换机的VLAN和端口配置有误,可能会导致通信故障或MAC地址表错误。
1、局域网内有三台PC,PC1和PC2分别连接型号为3700交换机s1的eth0/0/1和eth0/0/2,PC3连接型号为3700交换机s2的eth0/0/1。 PC1的ip地址设为:172.16.10.2/24,默认网关为:172.16.10.1 PC2的ip地址设为:192.168.1.2/24,默认网关为:192.168.1.1. PC3的ip地址设为:172.16.10.3/24,默认网关为:172.16.10.1 2、交换机s1与s2连接,PC1和PC3需要配置在同一VLAN100内,PC2配置在VLAN 101内。 3、型号为3260路由器R1为局域网连接外网的路由器,g0/0/1连接交换机s1的g0/0/1。在R1的g0/0/1创建两个子接口封装上述两个VLAN。R1的g0/0/2接口连接外网路由器R2,g0/0/2分配一个外网IP:202.10.10.5/24;分配202.10.10.1-202.10.10.3/24供局域网的PC访问外网NAT转换使用。启动OSPF动态路由协议。 4、型号为3260路由器R2为外网路由器,g0/0/1连接SERVER, g0/0/1的IP地址为:192.169.1.1/24; g0/0/2连接R1,g0/0/2的IP地址为202.10.10.6/24。启动OSPF动态路由协议。 5、SERVER的IP地址为:192.169.1.2/24 要求: 1、在局域网内交换机上配置VLAN100和VLAN 101正确。 2、在R1上完成单臂路由的配置,在R1和R2启用OSPF路由协议,确保PC访问SERVER可以正常进行。 3、在R1上配置NAT地址转换,使局域网内PC都可以使用外网地址访问SERVER. 4、完成设备间的物理连接并验证; PC1,PC2,PC3可以互连互通,即互相之间都可以PING通。PC1,PC2,PC3都可以访问SEVER,但是SERVER不可以访问内部局域网主机私有IP。
方案如下:
1. 交换机配置
在 s1 上配置 VLAN 100 和 VLAN 101:
```
s1(config)#vlan 100
s1(config-vlan)#name PC1_PC3_VLAN
s1(config-vlan)#exit
s1(config)#vlan 101
s1(config-vlan)#name PC2_VLAN
s1(config-vlan)#exit
s1(config)#interface Ethernet0/0/1
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 100
s1(config-if)#exit
s1(config)#interface Ethernet0/0/2
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 101
s1(config-if)#exit
s1(config)#interface Ethernet0/0/3
s1(config-if)#switchport mode trunk
s1(config-if)#switchport trunk allowed vlan 100,101
s1(config-if)#exit
```
在 s2 上配置 VLAN 100:
```
s2(config)#vlan 100
s2(config-vlan)#name PC1_PC3_VLAN
s2(config-vlan)#exit
s2(config)#interface Ethernet0/0/1
s2(config-if)#switchport mode access
s2(config-if)#switchport access vlan 100
s2(config-if)#exit
s2(config)#interface Ethernet0/0/2
s2(config-if)#switchport mode trunk
s2(config-if)#switchport trunk allowed vlan 100
s2(config-if)#exit
```
2. 路由器配置
在 R1 上完成单臂路由的配置:
```
R1(config)#interface GigabitEthernet0/0/1.100
R1(config-subif)#encapsulation dot1Q 100
R1(config-subif)#ip address 172.16.10.1 255.255.255.0
R1(config-subif)#exit
R1(config)#interface GigabitEthernet0/0/1.101
R1(config-subif)#encapsulation dot1Q 101
R1(config-subif)#ip address 192.168.1.1 255.255.255.0
R1(config-subif)#exit
R1(config)#interface GigabitEthernet0/0/2
R1(config-if)#ip address 202.10.10.5 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#interface GigabitEthernet0/0/2.100
R1(config-subif)#encapsulation dot1Q 100
R1(config-subif)#ip address 202.10.10.1 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface GigabitEthernet0/0/2.101
R1(config-subif)#encapsulation dot1Q 101
R1(config-subif)#ip address 202.10.10.2 255.255.255.0
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#ip nat inside source list 1 interface GigabitEthernet0/0/2 overload
R1(config)#access-list 1 permit 172.16.10.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.10.3
```
在 R2 上启用 OSPF 动态路由协议:
```
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 202.10.10.0 0.0.0.255 area 0
R2(config-router)#exit
```
在 R1 上启用 OSPF 动态路由协议:
```
R1(config)#router ospf 1
R1(config-router)#network 172.16.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 202.10.10.0 0.0.0.255 area 0
R1(config-router)#exit
```
3. NAT 地址转换
在 R1 上配置 NAT 地址转换:
```
R1(config)#ip nat inside source list 1 interface GigabitEthernet0/0/2 overload
R1(config)#access-list 1 permit 172.16.10.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.10.3
```
4. 物理连接验证
将 PC1、PC2 和 PC3 分别连接到 s1 上的 Ethernet0/0/1、Ethernet0/0/2 和 s2 上的 Ethernet0/0/1。在 PC1 上执行 `ping 172.16.10.3`,在 PC2 上执行 `ping 192.169.1.2`,在 PC3 上执行 `ping 172.16.10.2` 和 `ping 202.10.10.5`,确认互相之间可以互连互通。
在任意一台 PC 上执行 `ping 202.10.10.6`,确认可以访问 SERVER。在 SERVER 上执行 `ping 172.16.10.2` 和 `ping 172.16.10.3`,确认无法访问内部局域网主机私有 IP。
阅读全文