一、交換機基礎配置
有3台交換機,其中S1和S2為接入層交換機,S3位匯聚層交換機,現在需要對3台交換機繼續配置,保證交換機間的接口使用全雙工模式,並根據需要配置接口速率。
實驗拓撲:
實驗編址:
1、基本配置
將PC1和PC2的地址配上。
2、配置交換機雙工模式
在接口視圖下,undo negotiation auto 命令關掉自協商功能,手工指定雙工模式為全雙工。
[Huawei-GigabitEthernet0/0/1]undo negotiation auto (關閉自協商) [Huawei-GigabitEthernet0/0/1]duplex full (全雙工模式) [Huawei-GigabitEthernet0/0/1]duplex half (半雙工模式) [Huawei-GigabitEthernet0/0/1]speed 100 (指定速度為100)
可通過查看接口狀態看到速度,雙工模式,自協商狀態。
[Huawei]display interface GigabitEthernet 0/0/1
注:eNSP模擬器看不到,只有真機才可以看到,不要在這個上面浪費時間。
二、理解ARP及Proxy ARP
路由器R1是公司的出口網關,連接到外網,公司內所有員工使用10.1.0.0/16網段,通過交換機連接到網關路由器上,網絡管理員通過配置靜態ARP防止ARP欺騙攻擊,保證通信安全。由於公司內所有主機都沒有配置網關,且分屬於不同廣播域,造成無法正常通信。需要在路由器上配置ARP代理功能,實現網絡內所有主機的通信。
實驗拓撲
在PC上使用arp -a命令查看arp表
在路由器R1上使用display arp all命令查看R1的ARP表
上圖中所有設備互相ping過之后,通過相應的arp命令可以查看到新的arp表生成。
2、配置靜態ARP
添加靜態ARP映射,命令 arp static 10.1.1.1 5489-5146-5845
注:手工更新ARP映射,遠沒有動態ARP協議維護ARP表方便,如果公司網絡規模不大或者網絡設備不多的情況下,靜態ARP方案還是具有一定優勢的。
3、配置Proxy ARP
在R1的接口0/0/1上開啟arp代理后,PC-2可以ping同PC-3.
[R1-GigabitEthernet0/0/1]arp-proxy enable
注:以上實驗的大前提是,PC不配置網關地址。