二层业务端口相关配置

一、端口配置

交换机端口包括电口和Combo端口， Combo端口可以选择配置为千兆电口，也可以选 择配置为千兆SFP光口，两者只能选择其中之一。

交换机中均未配置VLAN，因此使用缺省VLAN1。

配置如下：

SW1： 
Switch1(config)#interface ethernet 1/0/7 
Switch1(Config-If-Ethernet1/0/7)#bandwidth control 50000 both  设置指定端口收、发数据占用的带宽
SW2： 
Switch2(config)#interface ethernet 1/0/9 
Switch2(Config-If-Ethernet1/0/9)#speed-duplex force100-full 
Switch2(Config-If-Ethernet1/0/9)#exit 
Switch2(config)#interface ethernet 1/0/10 
Switch2(Config-If-Ethernet1/0/10)#speed-duplex force1g-full 
设置端口的速率和双工模式。 默认自动协商速度双工
Switch2(Config-If-Ethernet1/0/10)#exit 
Switch2(config)#monitor session 1 source interface ethernet 1/0/8;1/0/9 
Switch2(config)#monitor session 1 destination interface ethernet 1/0/10 SW3： 
Switch3(config)#interface ethernet 1/0/12 
Switch3(Config-If-Ethernet1/0/12)#speed-duplex force100-full 
Switch3(Config-If-Ethernet1/0/12)#exit 
设置端口的速率和双工模式

• 两个光口互相连接时，如果一端设置为自动协商，另一端设置强制速率/双工，则光口 不会Link up。这是由IEEE 802.3协议决定的。
• 建议用户不要进行以下的组合设置：
  • 打开某端口流控，同时设置该端口组播抑制；        
  • 设置 某端口的广播、组播或未知单播抑制，同时设置端口带宽限制

二、端口隔离

        端口隔离是一个基于端口的独立功能，作用于端口和端口之间，隔离相互之间的流量， 利用端口隔离的特性，可以实现vlan内部的端口隔离，从而节省vlan资源，增加网络的安 全性。

配置端口隔离功能后，一个隔离组内的端口之间相互隔离，不同隔离组的端口之间或 者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。一台交换机上最多能 够配置30个隔离组。

        各个交换机的拓扑和配置如下图所示，e1/0/1、e1/0/10和e1/0/15都属于vlan 100。要求 在交换机S1上配置端口隔离后，交换机1的e1/0/1和e1/0/10不通，但e1/0/1和e1/0/10可 以和上行口e1/0/15 通。即，所有下行端口之间不能互通，但下行端口可以和指定的上行端 口互通。上行端口可以和所有端口互通。

在S1上进行配置：

Switch(config)#isolate-port group test 
Switch(config)#isolate-port group test switchport interface ethernet 1/0/1;1/0/10

三、端口环路检测

        在二层交换中，通过MAC地址寻址来进行报文转 发。二层设备的MAC地址学习都是通过源MAC地址学习来进行的。即：当端口收到一个未知源MAC地址的报文，会将这个MAC添加到接收端口上，以便后续以该MAC地址为目的 的报文能够直接转发，即一次学习，多次转发。

        当新来源MAC如果发现该MAC已经学习到了二层设备上，而源端口不一样，会修改原 来MAC地址的源端口，也就是将原来的MAC地址移动到新的端口上来。当链路上存在 环回情况时，最后会发现整个二层网络中的所有的MAC地址都移动到了存在环回的端口上 了（大多的情况是MAC地址频繁在不同端口间切换），导致二层网络瘫痪。

        当设备通过环路检测发现了网络存在环回情况时， 可以通过发送告警信息到网管系统，使网络管理人员能够及时发现网络中存在的问题，从而 及时定位和解决。避免长时间的用户断网现象。 因为环路检测可以动态的发现链路上是否存在环回以及链路上的环回是否消失，因此， 对于支持端口受控（比如端口隔离，端口MAC地址学习受控）的设备，可以实现自动维护。

        如上图，交换机检测网络拓扑中是否存在环路情况。在交换机与外部网路连接的端 口上启动端口环路检测功能，如果外部网络中存在环路的情况，交换机就会提示下连的网络 存在环路，并将交换机上的这个端口控制，以免影响整个网络的正常工作。

SWITCH 配置任务序列：

Switch (config)#loopback-detection interval-time 35 15 设置或恢复环路检测的时间间隔。Switch (config)#int ethernet 1/0/1 
Switch (Config-If-Ethernet1/0/1)#loopback-detection special-vlan 1-3 启动和关闭端口环路检测功能。Switch (Config-If-Ethernet1/0/1)#loopback-detection control block 打开端口的环路检测受控功能。

这里注意：如果使用block控制，必须全局启动mstp，并且配置生成树实例与vlan的对应关系！！

即：

Switch(config)#spanning-tree  
Switch(config)#spanning-tree mst configuration  
Switch(Config-Mstp-Region)#instance 1 vlan 1 
Switch(Config-Mstp-Region)#instance 2 vlan 2 
Switch(Config-Mstp-Region)#