VLAN:交換網絡中最常用的技術 virtual LAN 虛擬局域網 NVRAM 非易失性隨機存儲器 配置寄存器的值
增加VLAN映射表
靜態VLAN: vlan 和 交換機接口 對應 應用最多
動態VLAN:vlan 和 PC的MAC地址 對應 很少用
交換機要查2張表:MAC地址表和VLAN映射表
VLAN規劃:
1、一個IP子網對應一個VLAN
2、可以按照部門、地理位置等來規劃VLAN
實施:
1、創建VLAN
全局模式: vlan 2
2、將交換機接口加入到相應的VLAN
接口模式: switchport mode access
switchport access vlan 2
3、VLAN間路由
單臂路由技術:路由器創建子接口
1、和路由器相連的交換機端口配置成trunk
2、打開路由器物理接口
3、創建子接口來作爲各自VLAN子網的網關
interface GigabitEthernet0/0.1 創建子接口
encapsulation dot1Q 2 封裝相應VLAN的標籤
ip address 192.168.2.254 255.255.255.0
三層交換機:創建SVI(交換虛擬接口)接口來實現 應用多
trunk技術;一般用於交換機之間的鏈路
1、公有的標籤協議dot1q 在源MAC地址和類型中間插入4個字節,其中12位用於表示VLANID
2、ISL 思科私有標準 加入26個字節的頭部和4個字節尾部 其中15位用於表示VLANID
協商成trunk
dynamic desirable 動態期望模式 主動
dynamic auto 動態自動模式 被動
trunk 中繼模式 也會主動發送協商報文 可以通過switchport nonegotiate 關閉自動協商
trunk和access的區別:
1、access鏈路屬於一個VLAN,且只能屬於一個VLAN,一般用於連接終端設備
2、trunk鏈路不屬於任何VLAN,但是可以傳輸所有VLAN信息,一般用於連接交換機之間
3、trunk鏈路上面的數據幀是打了標籤的(除了Native VLAN),access鏈路上面的是標準的以太網幀,沒有標籤
配置trunk:
interface g0/0/2
switchport mode trunk 將端口配置成trunk
switchport trunk allowed vlan remove 2 在trunk鏈路上移除vlan2
switchport trunk allowed vlan add 2 在trunk鏈路上添加vlan2
switchport nonegotiate 關閉自動協商
switchport trunk native vlan 2 更改native VLAN 爲Vlan 2 ,注意所有交換機都要更改,否則會出問題
針對Cisco三層交換機要先封裝標籤協議:
interface g0/0/2
switchport trunk encapsulation dot1q 配置trunk鏈路的封裝協議
switchport mode trunk
查看某個接口的trunk信息
show interface f0/5 switchport
查看交換機的trunk信息
show interfaces trunk
cisco三層/多層交換機的端口直接配置成路由端口:
interface f0/4
no switchport 將交換端口變成路由端口
ip address 192.168.101.1 255.255.255.0
interface VLAN 10
ip helper-address 192.168.100.100(DHCP服務器的地址) 啓動DHCP中繼服務
三層交換機創建SVI接口做VLAN間路由:
1、創建VLAN
2、要有屬於VLAN的接口是激活狀態
3、通過interface vlan 10 命令創建SVI接口,並配置相應的IP地址
4、通過全局模式的ip routing命令激活三層交換機的路由轉發功能
單詞:virtual 虛擬的 encapsulation 封裝 trunk 中繼 auto 自動 desirable 期望
創建DHCP地址池:
ip dhcp pool vlan10
network 192.168.10.0 255.255.255.0 宣佈服務的網段
default-router 192.168.10.1 分配網關
dns-server 202.106.0.20 分配DNS
ip dhcp excluded-address 192.168.10.1 192.168.10.9 排除一段地址
native vlan:是爲了兼容不支持VLAN技術的交換機而出現的,是不打標籤的,默認情況下,VLAN1是Native VLAN 。
如果交換機之間是trunk鏈路,那麼2臺交換機的Native VLAN應該一致
華爲設備操作:
創建VLAN:
vlan 10
vlan batch 10 to 100
vlan batch 20 30
將端口加入VLAN:
interface Ethernet0/0/1
port link-type access
port default vlan 10
配置端口爲trunk,並配置trunk鏈路上允許的vlan
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
創建VLANif接口
interface Vlanif 100
ip address 192.168.100.254 255.255.255.0
開啓DHCP服務:
1、 dhcp enable
2、 ip pool vlan10-pool
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114
3、interface vlanif 10
dhcp select global
單詞 transparent 透明的
DTP(動態trunk協議)模式:
auto 自動模式,也可以理解爲被動模式,不會主動發送協商報文
desirable 期望模式,也可以理解爲主動模式,會主動發送協商報文
trunk 手動配置成trunk,默認也是發送協商報文的,可以使用switchport nonegotiate命令關閉發送協商報文
access 手動配置成access模式,也就是關閉trunk模式
VTP:用來管理VLAN信息的,管理VLAN的添加、刪除、命名
1、建立統一的VTP域名 vtp domain name
2、確定server模式的交換機及client模式的交換機 vtp mode server/client/transparent
3、可以配置VTP的密碼 vtp password
4、可以配置VTP的版本 vtp version
5、配置VTP修剪,能夠修建掉網絡中不必要的廣播
全局模式:vtp pruning
STP(生成樹協議)spanning-tree
作用:1、允許物理上有環路,邏輯上打破環路,形成無環拓撲,避免廣播風暴
2、當物理鏈路出現故障,被阻塞的鏈路會重新激活,起到備份鏈路的作用
生成樹消息:BPDU(橋協議數據單元) 二層組播幀 默認2秒鐘發送一次 目的MAC地址爲:01:80:C2:00:00:00
根網橋ID
根路徑成本
網橋ID:
網橋優先級(2個字節)+MAC地址(6個字節)構成
端口ID:
最大老化時間 20秒
發送間隔 2秒
轉發延遲 15秒
工作原理:
1、選舉一個根網橋,全網唯一
根據的是交換機的網橋ID進行選舉的
網橋ID:優先級(2個字節)+MAC地址(6個字節)構成 優先級取值範圍(0~65535),默認值32768
先比較優先級,再比較MAC地址,取小,小的優先 優先級是可以修改的
2、在每個非根網橋上選舉一個根端口,非根網橋唯一
比較參數:
1、根路徑成本最小的
路徑成本:和帶寬成反比,帶寬高,路徑成本小 100M 19
根路徑成本:路徑成本之和
2、發送方網橋ID最小的
3、發送方端口ID最小的
端口ID=端口優先級(1個字節)+端口編號 優先級取值範圍(0~255),默認值128
3、選舉指定端口,每段選一個
比較參數:1、比較端口所在網橋的根路徑成本,取小 根交換機上的端口都是指定端口
2、比較端口所在網橋ID 取小
3、比較端口ID
4、沒有成爲根端口和指定端口的端口就是被阻塞的端口
生成樹端口狀態:
禁用:down
偵聽:listening 15秒 生成樹選舉 選舉失敗:block 阻塞狀態 最大老化時間 20秒
學習:learning 15秒 學習MAC地址表
轉發:forwading 轉發數據
傳統生成樹:CST 802.1D標準 共用一個邏輯拓撲,一棵樹
Cisco公司進行改進:PVST+ 一個VLAN一個邏輯拓撲
可以實現物理鏈路的負載分擔
快速生成樹:802.1W 可以實現快速收斂
多實例生成樹:802.1S 快速收斂 而且可以實現負載分擔
創建實例,1個實例就是一個邏輯拓撲
把vlan和實例映射
配置交換機成爲根網橋:
spanning-tree vlan 3 root primary 也可以通過修改優先級做到
配置交換機成爲備份根網橋:
spanning-tree vlan 6 root secondary
配置速端口:
interface f0/4
spanning-tree portfast
上行速鏈路:不要在根交換機上配置
全局配置:spanning-tree uplinkfast
快速生成樹:802.1W標準 生成樹收斂速度加快
cisco配置RSTP:
spanning-tree mode rapid-pvst 全局模式配置
多生成樹協議MSTP(Multiple Spanning Tree Protocol) 802.1s標準 最新的標準,優秀,且能實現快速收斂,並能做負載分擔
MST域是多生成樹域(Multiple Spanning Tree Region),由交換網絡中的多臺交換設備以及它們之間的網段所構成。同一個MST域的設備具有下列特點:
都啓動了MSTP。
具有相同的域名。
具有相同的VLAN到生成樹實例映射配置。
具有相同的MSTP修訂級別配置
配置華爲設備:
1、配置工作協議是MSTP,華爲設備默認就是
stp mode mstp
2、創建實例
stp region-configuration
region-name test 配置統一的域名
revision-level 1 配置一致的修訂級別
instance 1 vlan 1 to 50 配置實例1及將VLAN1-50映射
instance 2 vlan 51 to 100 配置實例2 及將VLAN51-100映射
active region-configuration 提交配置
3、配置根網橋和備份根網橋
stp instance 1 root primary
stp instance 2 root secondary
鏈路捆綁協議:以太網鏈路聚合Eth-Trunk簡稱鏈路聚合,它通過將多條以太網物理鏈路捆綁在一起成爲一條邏輯鏈路,
從而實現增加鏈路帶寬的目的。同時,這些捆綁在一起的鏈路通過相互間的動態備份,可以有效地提高鏈路的可靠性。
協議:LACP 公有標準
PAGP 思科私有標準
思科以太通道配置方式:
1、interface rang f 0/1 , f0/2
channel-group 1 mode on 靜態綁定 經常使用
channel-group 1 mode active LACP 主動模式
channel-group 1 mode passive LACP 被動模式
2、show interface port-channel 1 查看綁定端口情況
show etherchannel summary 查看以太通道彙總情況
華爲捆綁方式:
1、手動捆綁
interface Eth-Trunk1
mode manual load-balance
trunkport GigabitEthernet 0/0/3 0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
2、LACP協議
interface Eth-Trunk 1
mode lacp
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet 0/0/3
eth-trunk 1
interface GigabitEthernet 0/0/4
eth-trunk 1
3、 display eth-trunk 1 查看eth-trunk 1接口情況
display interface Eth-Trunk 1
第一跳冗餘協議 : HSRP(熱備份路由協議,Cisco私有)
VRRP(虛擬路由冗餘協議,公有的)
GLBP(網關負載平衡協議,Cisco私有)
都是實現網關的冗餘性的,可以主備,也可以負載分擔
VRRP: 默認啓動搶佔
interface Vlanif100
ip address 192.168.100.2 255.255.255.0 配置的網關的真實地址
vrrp vrid 100 virtual-ip 192.168.100.254 啓動vrrp 100組 並配置虛擬地址爲192.168.100.254
vrrp vrid 100 priority 200 配置優先級
vrrp vrid 100 track interface GigabitEthernet0/0/5 reduced 120 配置VRRP追蹤,隨着被追蹤端口的狀態改變而自動調整優先級