cisco 2960交换机可以在trunk上封装dot1q嘛?命令是什么?
对于同时支持dot1q和isl的交换机,要先设置封装,再改mode,否则报错:
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
对于只支持dot1q的交换机,顺序无所谓。
所以好习惯是先设置封装,不会出错。
进入接口后:
S4(config-if)#switchport trun encapsulation dot1q
S4(config-if)#switchport mode trunk
两条命令即可,默认就是允许所有vlan,switchport trunk allowed vlan all敲上也不会显示。
“cisco2960端口保护自动关闭功能”怎样开启并使用?
默认执行策略把端口err-disable掉即可。一、这种技术叫做端口安全,防止MAC地址泛洪攻击,如果检测到非法流量(白名单地址满了),默认执行策略就是把端口err-disable掉(相当于自动shutdown)命令如下:SW2(config)#int f0/2SW2(config-if)#switchport mode access ////开启端口安全前,端口模式必须为接入模式SW2(config-if)#switchport port-security /////开启端口安全的命令另外还有各种功能的命令。二、比如:SW2(config)#int f0/1SW2(config-if)#switchport mode access SW2(config-if)#switchport block unicast /////把这个接口过滤掉单播和组播当然,如果你觉得shutdown这个惩罚规则太严厉的话,也可以通过命令修改。三、在接口配置模式下switchport port-security violation shutdown////违规后执行动作shutdown(err-disable)switchport port-security violation protect////将违规的mac地址的流量丢弃,不记录switchport port-security violation restrict////将违规的mac地址的流量丢弃,并向SNMP发送一个违规日志cisco的设备功能是非常强大的