1、技術水平能達,不是光背個題庫。那個記性好的人,英語不行也能過NP。
2、實戰經驗,多玩設備,不行用虛擬機也行,多向論壇裏兄弟學習,多幫助別人解決問題,自己的經驗就上來了。
3、要會向別人展示和推薦自己。有材不外露,別人是不知道的。
4、機遇。。
no ip domain-lookup
line con 0
exec-t 0 0
logging sy
一 介紹園區網
用交換機不用路由器爲什麼?
端口密度大‘
uplink級聯 接入層交換機和聚合層相連
stack堆疊 通過某種方法將多個交換機的背板連成一個交換機(環)
1\VLAN---Trunk---VTP
2\生成樹STP---802.1D---RSTP---MST IEEE線
PVST+----Rapid---pvst---MST 思科產品線 這些機制是專有的,並且需要額外的配置
3\HSRP---VRRP---GLBP
4\etherchannel-L2—L3
5\VLAN間路由---MLS一次路由多次交換---CEF沒有路由多次交換
6\WLAN
VLAN(virtual LAN,虛擬局域網)
VLAN是擁有一組共同要求且與物理位置無關的終端設備的邏輯組,終端設備包括服務器,路由器,用戶工作站等
優勢:對第二層廣播域分段。單個VLAN中的全部設備都屬於相同的廣播域,如果發送廣播,,那VLAN中的其他全部成員都收到該廣播,如果端口或設備位於不同的VLAN,那麼交換機 將過濾這些廣播
端到端VLAN和本地VLAN
前者是可以擴展到整個網絡的VLAN。可能跨越幾個配線間,甚至幾座建築物。通常與工作組相關聯,例如部門和項目團隊,爲了冗餘,使用STP
後者是侷限於特定域的VLAN,例如建築物接入子模塊交換機或建築物分佈子模塊(的單臺交換機或交換機組)(爲了獲得冗餘),大型生成樹拓撲,簡化網絡管理和排錯的設計中更多的採用後者
多層交換網絡中VLAN的優勢
1. 有效的帶寬利用
2. 安全性
3. 多路徑負載均衡
4. 隔離故障域
靜態和動態VLAN
靜是手工配置VLAN
動是根據已經輸入到VMPS(VLAN management policy server ,VLAN管理策略服務器)中的源MAC地址分配的VLAN
依據VMPS中的源MAC地址到VLAN的映射關係,VMPS包含MAC地址到VLAN分配的映射數據庫。啓用VMPS,交換機從TFTP服務器下載MAC與VLAN的映射數據庫,然後爲客戶端請求提供服務。當幀到達交換機動態端口的時候,交換機將根據到達幀的MAC地址來查詢VMPS中的VLAN分配。
VLAN範圍
0,4095 保留 僅限系統使用,用戶不能查看和使用
1 默認VLAN,用戶能使用不能刪除
2~~1001 用於以太網的VLAN,用戶可以創建,使用,刪除
1002~~1005 用於FDDI和令牌環的VLAN,用戶不能刪除
1006~~1024 保留,僅限系統使用,用戶不能查看和使用
1025~~4096 擴展,以太網VLAN
VLAN的配置
將端口加入到vlan100中
#int f0/1
#switchport host
將某端口配置爲主機設備所使用,對f0/1啓用生成樹PortFast和禁用EtherChannel特性
#switchport mode access
#switchport access vlan 100
#no shutdown
將多個接口f0/15,16,17,18,19,20,22放入vlan100
#int range f0/15 – 20 , f0/22
#switchport mode access
#switchport access vlan 100
#switchport 將接口配置爲第2層接口
顯示VLAN相關信息
#show id vlan 3
#show vlan name VLAN3
顯示特定接口的當前配置
#show running-config int f1/0
顯示交換機的端口特徵,私用VLAN和trunking信息
#show int f1/0 switchport
顯示指定VLAN中特定接口的MAC
#show mac-address-table int g0/1 vlan 1
私用VLAN
pVLAN(Private VLAN,私用VLAN)是在同一VLAN內不同端口間提供隔離的VLAN
提高安全性,降低IP子網數目和降低VLAN利用率
PVLAN包括一個主VLAN和多個輔助VLAN
主VLAN:高級VLAN,由多個輔助VLAN組成
輔助VLAN:每臺設備都連接到輔助PVLAN
混雜端口:能夠與PVLAN中的全部設備進行通信,是主VLAN的一部分,每個混雜端口可以映射到多個輔助VLAN,通常是路由器端口,VLAN接口或備份服務器
輔助VLAN包括
團體VLAN,端口屬於團體VLAN,它和相同團體VLAN中的其他端口通信,還能和混雜端口通信,
隔離VLAN,端口屬於隔離VLAN,它只能與混雜端口通信。不能與相同隔離VLAN中的其他端口通信,隔離端口不能將任何流量轉發到相同交換機的其他端口,所以起到隔離功能。 每個PVLAN只能有一個隔離VLAN。
配置PVLAN注意:
PVLAN配置要求VTP版本爲版本1或2,工作在透明模式
禁止將第三層VLAN接口配置爲輔助VLAN
EtherChannel不支持私用VLAN
Trunk
VLAN鏈路聚集
幹道(trunk)能在單條物理鏈路中承載多個VLAN的流量。第二層技術
鏈路聚集兩個方法ISL,802.1Q
ISL(inter-switch link交換機間鏈路),思科專有。 獨立協議,封裝方法
ISL封裝,報頭封裝是26字節,CRC(循環冗餘校驗)尾部是4字節,ISL只是封裝,並沒有修改幀的內容
ISL特性,如果幹道端口的接受幀沒有被封裝,那ISL丟棄該幀,幹道端口傳送的所有幀都被封裝,包括native vlan。 ISL支持的VLAN編號範圍是1~1005
ISL封裝:報頭(DA目標地址Type 類型(以太網0000 令牌環0001FDDI0010 ATM 0011)User總長4比特做優先級的、SA 48比特源MAC地址LEN16比特長度 AAAA03標準子網訪問協議、HSA,SA的前3個字節 廠商標識 、VLAN 15個比特、BPDU、INDX索引、RES保留使用)
IEEE 802.1Q,業界標準。打標籤Tag4字節 依賴協議,標記方法,在原有數據包中增加4個字節的標記。
特性:支持的VLAN編號範圍1~~4094
IEEE與ISL比較
802.1Q具有更低的幀開銷,效率略高
Native VLAN不打標籤的VLAN 默認是VLAN 1。接收到交換機將把所有未標記的數據包轉發到Native VLAN中,對於兩臺設備之間的802.1Q幹道端口,要求鏈路兩側具有相同的native vlan配置,否則環路
配置NATIVE VLAN
int f0/13
switchport trunk native vlan2 native vlan改成vlan2了。
DTP(Dynamic Trunking Protocol動態鏈路聚集協議)動態幹道協議,彼此之間進行trunk協議的協商,DTP與直接連接到幹道端口的交換機協商工作模式,並選擇恰當的鏈路聚集協議。
Switchport Mode Interactions
Dynamic Desirable----Dynamic Auto Trunk
Dynamic Desirable(主動協商trunk)--- Dynamic Desirable Trunk
Dynamic Auto(被動協商)---Dynamic Auto Access
Trunk(永久trunk)--- Dynamic Desirable Trunk
Trunk--- Dynamic Auto Trunk
把接口配置爲Auto,Desirable等 《思科網絡實驗室路由交換實驗指南》、
DTP根據trunk 兩端的接口配置(Auto,Desirable等)來進行trunk協議的協商,看能不能搞成trunk鏈路。。。
允許哪些VLAN Trunk
配置幹道接口所允許的VLAN
siwtchport trunk allowed vlan 1
siwtchport trunk allowed add vlan 2
配置幹道接口所允許的VLAN
switchport mode trunk native vlan 23
可愛的獸
驗證鏈路聚集配置
顯示接口的運行配置
show running-config int f1/0
顯示接口的交換機端口配置
show int f1/0 switchport
顯示接口的幹道配置,查看交換機端口的trunk狀態
show interface f1/0 trunk
VTP (vlan trunking protocol ,vlan鏈路聚集協議)
VTP能在整個交換網絡中分發和同步VLAN的相關信息,只在802.1Q和ISL幹道中傳送VTP消息。第2層的消息協議,通過管理VLAN增加刪除來維護VLAN配置的一致性
特性:每隔5分鐘發送一次通告消息,或是哎VLAN配置發生更改的時候發送通告。每當VTP服務器修改其VLAN信息的時候,它的配置版本號加1
VTP Modes
Server(默認模式)
創建刪除修改VLANs
發送和轉發通告
(收到)會同步VLAN配置
保存配置在NVRAM
Client
不能創建刪除修改VLANs
轉發通告
同步VLAN配置
配置不保存NVRAM
Transparent
不同步自己的VLAN配置,版本配置號總是0
不通告自己的VLAN配置
創建刪除修改本地VLANs
轉發(收到的)
VTP修剪:防止 不必要的流量從trunk鏈路上通過、
配置VTP
(config)#vtp server將VTP模式配置爲服務器
(config)#vtp domain ccnp 配置域名
(config)#vtp version 2 啓用vtp版本2、
(config)#vtp password cisco指定VTP口令
(config)#vtp pruning 啓用管理域中的修剪
VTP域中所有交換機都必須具有相同的VTP口令和VTP版本
將新交換機加入到網絡中
vtp mode transparent
int g1/1
switchport
switchport trunk encap dot1q
switchprot mode trunk
no sh
vtp domain cisco 配置爲某個VTP域中的客戶端
vtp mode client
可愛的獸
show vtp status
show vtp counters顯示VTP運轉的統計信息
VLAN每發生一次變化,Configuration Revision配置版本號加1
SW4是誰通告的?
show vtp status 找到是誰配的
show arp 找到MAC地址
show mac-table 找到哪個接口過來的
show cdp 接口下掛的哪個IP地址
檢查VLAN在VLAN數據庫中是否處於活躍狀態
show vlan membership
檢查幹道接口兩側的nativevlan是否相同
show int trunk
二 STP
STP(spanning tree protocol生成樹協議)
BPDU(bridge protocol data unit橋接協議數據單元)
使用BPDU將LAN拓撲信息傳遞給其他交換機
1配置BPDU(Configuration BPDU) 根網橋週期性間隔發送配置BPDU
2.TCN(topology change notification拓撲變更通告) BPDU。交換機檢測 到拓撲變更時產生
運行STP,使用BPDU幹
選舉根網橋
確定冗餘路徑的位置
通過阻塞特定 端口來避免環路
通告網絡的拓撲變更
監控生成樹的狀態
STP操作
1. 選舉1個根網橋
2. 選擇所有非根網橋的根端口,每個非根網橋上建立一個根端口,根端口是非根網橋到根網橋的最低開銷路徑。
3. 選擇各個網段的指定端口,在網橋上建立一個指定端口,它到達根網橋的路徑開銷最低
以上哪個交換機能獲勝取決於
1, 最低的根網橋ID
2, 最低的到達根網橋的路徑開銷
3, 最低的發送方網橋ID
4, 最低的端口優先級
5, 最低的端口ID f0/13,f0/14
樹根-網橋ID(bridge ID)
1. bridge priority,2字節默認32768範圍0~~65535
2. mac address 6字節
vlan1 priority 32769 (priority 32768 sys-id-ext 1)
(config)# span vlan 1 priority 28672 修改優先級
(config-if)bandwidth 10000 改帶寬
根網橋上的所有端口都是指定端口DP
portfast ,uplinkfast,backbonefast特性 ,實驗
《思科網緣路由交換實驗指南》STP節,實驗2
PVST+
PVST+(Per VLAN Spanning Tree Plus增強的按VLAN的生成樹),Catalyst交換機上STP的默認模式。
爲每個VLAN運行一個單獨的生成樹實例,ciscoSTP802.1D增強版。
特徵:最優化負載均衡的能力;維護每個VLAN的STP實例,因此需要更高的CPU利用率
配置
啓用VLAN 100的STP
spanning-tree vlan 100
優先級設置爲4096
spanning-tree vlan 100 priority 4096
宏命令設置主根,輔助根
spanning-tree vlan 100 root primary
spanning-tree vlan 100 root secondary
配置端口開銷
爲接口配置的開銷越低,生成樹也就越優先選擇該端口(進行轉發)
int fa4/1
spanning-tree cost 10 端口開銷
int fa4/2
spanning-tree vlan 10 cost 20 VLAN端口開銷
show spanning-tree vlan 1
show spanning-tree vlan 1 detail
show spanning-tree int f3/24 detail
show spanning-tree bridge 生成樹網橋信息
快速生成樹協議(IEEE 802.1w,RSTP)
端口狀態
丟棄
學習
轉發
端口角色
根端口R
最接近跟網橋的端口
指定端口D ,唯一能夠在邊緣端口和點到點鏈路上快速過度到轉發狀態的端口
替代端口
備份端口
禁用端口
MAC地址分配和縮減
交換機,第一個MAC地址分配給VLAN1,第二個MAC地址分配給VLAN2,其餘VLAN以此類推,最後的MAC地址分配給帶內管理接口(sc0)
啓用MAC地址縮減,網橋優先級就是4096的倍數加VLAN ID
多生成樹MST (802.1s)
把多個VLAN映射到一個STP實例上
負載均衡
交換機利用率比較低
複雜度更高
STP防護
Root guard
BPDU guard《思科網緣路由交換實驗指南》STP節
疑問
負載均衡 BCMSN P231步驟3不懂哎
負載均衡,不同的VLAN的STP具有不同的根橋,實現負載均衡。
S1,S2是核心層交換機,S3是接入交換機,不能讓他成爲根橋
S1是VLAN1的根橋,S2是VLAN2的根橋
S3上,對於VLAN1,S3的f0/1端口處於轉發狀態,f0/2處於阻斷狀態
S3上,對於VLAN 2,S3的f0/1端口處於阻斷狀態,f0/2處於轉發狀態
只有這樣才能實現負載均衡。
二
以太網通道EtherChannel :將多根物理鏈路來捆綁成一個邏輯鏈路,做邏輯的聚合,從而實現在多根物理鏈路上的負載均衡,冗餘,增加帶寬
是否形成EtherChannel的協商協議
1.Pagp 思科專有
2.LACP IEEE 802.3ad標準
負載均衡的方式src-mac等
二層EhterChannel 邏輯上的配置會影響物理口
三層EtherChannel 邏輯上的配置不會影響物理口