安全的监控。SwitchAEther
et101101211amuserbi
dmacaddr000100020003ipaddr
将Host1的MAC地址和IP地址绑定到Ether
et101端口。
有的交换机上绑定的配置不一样SwitchAi
terfaceether
et102SwitchAEther
et102000102030405端口过滤配置userbi
dipaddress19216803macaddress
SwitchAi
terfaceether
et101
配置端口Ether
et101的端口过滤功能。
SwitchAEther
et101ipchecksourceipaddressmacaddressSwitchAdhcps
oopi
g开启DHCPS
oopi
g功能。设置与DHCP服务器相连的端口
SwitchAi
terfaceether
et102Ether
et102为信任端口。
SwitchAEther
et102dhcps
oopi
gtrust在端口Ether
et101上启用IP过滤功能，防止客户端使用伪造的不同源IP地址对服务器进行攻击15、BFD配置
SwitchA、SwitchB、SwitchC相互可达，在SwitchA上配置静态路由可以到达SwitchC，并使能BFD检测功能。在SwitchA上配置静态路由，并使能BFD检测功能，通过BFDecho报文方式实现BFD功能。SwitchAsystemviewSwitchAbfdechosourceip123111SwitchAi
terfacevla
i
terface10SwitchAvla
i
terface10bfdmi
echoreceivei
terval300
fSwitchAvla
i
terface10bfddetectmultiplier7SwitchAvla
i
terface10quitSwitchAiproutestatic120111241011100bfdechopacket在SwitchA上打开BFD功能调试信息开关。SwitchAdebuggi
gbfdeve
tSwitchAdebuggi
gbfdscmSwitchAtermi
aldebuggi
g在SwitchA上可以打开BFD功能调试信息开关，断开Hub和SwitchB之间的链路，验证配置结果。验证结果显示，SwitchA能够快速感知SwitchA与SwitchB之间链路的变化。
16、Qi
Q配置
ProviderA、ProviderB之间通过Tru
k端口连接，ProviderA属于运营商网络的VLAN1000，ProviderB属于运营商网络的VLAN2000。ProviderA和ProviderB之间，运营商采用其他厂商的设备，TPID值为0x8200。希望配置完成后达到下列要求：CustomerA的VLAN10的报文可以和CustomerB的VLAN10的报文经过运营商网络的VLAN1000转发后互通；CustomerA的VLAN20的报文可以和CustomerC的VLAN20的报文经过运营商网络的VLAN2000转发后互通。ProviderAi
terfaceether
et101配置端口为Hybrid端口，且允许VLAN10，
VLAN20，VLAN1000和VLAN2000的报文通过，并且在发送时去掉外层Tag。ProviderAEther
et101portli
ktypehybridProviderAEther
et101porthybridvla
102010002000u
taggedProviderAEther
et101qi
qvid10001000的外层Tag。ProviderAEther
et101vid1000rawvla
idi
bou
d10ProviderAEther
et101vid1000quitProviderAEther
et101qi
qvid20002000的外层Tag。ProviderAEther
et101vid2000rawvla
idi
bou
d20ProviderAi
terfaceether
et102配置端口的缺r