交換基礎
VLAN TRUNK
二層交換基礎:
園區網分層結構:接入層->匯聚層->核心層->出口層(園區網分層結構)。
出口層:廣域網接入,出口策略,帶寬控制。
核心層:高速轉發,服務器接入,路由選擇。
匯聚層:流量匯聚,鏈路冗餘,設備冗餘,路由選擇。
接入層:用戶接入,接入安全,訪問控制。
二層交換機:交換機可以識別幀,轉發幀,依據MAC地址進行尋址交換,(地址學習,轉發過濾決策,防止環路)。
MAC地址:硬件地址,網卡,交換機端口,以太網接口。爲二層地址,16進制48位。
前面部分由廠商申請,IEEE分配管理,後面自行分配。MAC地址全球唯一。
VLAN
Hub一個衝突域,交換機一個端口一個衝突域,整臺爲一個廣播域。
路由器獨立的接口爲廣播域。
vlan爲網絡提供分段性,靈活性,安全性。
將交換機的端口劃分進特定VLAN(不同的廣播域)。
靜態VLAN->交換機端口以手動方式分配給VLAN;
動態VLAN->使用VMPS可以根據鏈接到交換機端口的設備的源MAC地址,動態的將端口分配給VLAN;
語音VLAN->
幹道:一條鏈路需要承載多個VLAN信息時,使用trunk實現,存在於交換機之間和交換機路由器之間。
VLAN協議
ISL:通過ASIC實現。
VLAN字段劃分在那個VLAN。
802.1Q
在目的MAC後加一個字段,12bits的VLAN ID。
VLAN的特點:
一個VLAN中的所有設備都在同一廣播域;廣播不能跨越VLAN傳播。
一個VLAN爲一個邏輯子網;由被配置爲此VLAN成員的設備組成,不同VLAN之間通過路由器實現相互通信。
VLAN中成員基於交換機端口進行劃分。
VLAN工作於OSI第二層。
VTP
VTP是一個能夠宣告VLAN配置信息的協議。
通過一個共有的管理域,維持VLAN配置信息的一致性。
VTP只能在主幹端口發送要宣告的信息。
支持混合的介質主幹連接。
VTP模式:
VTP默認是server模式,只有處在server模式才能創建,修改刪除VLAN,發送宣告信息。
Client模式:只能被動的學習和轉發,不能存儲。
Transparent:創建,修改,刪除vlan,轉發,不同步信息,可以存儲。
1.域名。
2.三種模式
3.密碼passwd
4.修訂號:用來表示VLAN信息的新舊,修改VLAN增加修訂值。
VTP的運作:
VTP協議通過組播在trunk鏈路上發送VTP通告。
VTP server和client通過最高的修訂號來同步數據庫。
VTP 每5分鐘發一次通告,或者更新發生,通告一次。
VLAN的基本配置
創建VLAN信息:
Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
創建後保存在vlan信息庫中;
將端口劃入特定的VLAN
Switch(config)#interface fa0/1
Switch(config-if)switchport mode access(配成access模式)
Switch(config-if)switchport access [vlan vlan#|dynamic]
Trunk配置
配置Trunk封裝方式:
Switch(config)#interface f0/15
Switch(config-if)#switchport trunk encapsulation{isl|dot1q|negotiate}
在cisco packer tracer 上進行實驗,設置4個PC和2個交換機。
先這樣設置主機PC的ip地址,子網掩碼,和網關。
Switch(config-vlan)#vlan vlan10
Switch(config-vlan)#vlan vlan20
過後記得exit
Switch(config)#interface f 0/1
Switch(config-if)switchport mode access
Switch(config-if)switchport access vlan 10
Switch(config)#interface f 0/2
Switch(config-if)switchport mode access
Switch(config-if)switchport access vlan 20
可以查看VLAN
Switch(config)#interface f 0/15
Switch(config-if)switchport trunk en
Switch(config-if)switchport modetrunk
過後記得退出
可以查看trunk show interfaces trunk
ping 同一個vlan 裏的地址
Ping 不同vlan時不能ping通。
。
開啓端口trunk模式
Switch(config-if)#switchport mode{dynamic {auto|desirable}|trunk}
VTP的基本配置
Switch#configure terminal
Switch(config)#vtp mode [server|client|transparent]
Switch(config)#vtp domain domain-name
Switch(config)#vtp password password
Switch(config)#vtp pruning
STP生成樹協議
冗餘:
廣播風暴:交換機不斷轉發數據形成環路。
多幀複製:網絡中存在環路,造成一臺設備接受到同樣的數據幀。
MAC表紊亂:MAC表填充滿,不能更新MAC表,MAC表漂移。
生成樹STP解決環路:通過計算的方式選擇端口軟關閉。
生成樹操作的過程:
- 每個交換網絡選一個根橋。
- 每個非根橋選個根端口。(根端口朝向根橋,開銷最小)
- 每個段選擇一個指定端口。
- 阻塞非指定端口。
BPDU包:網橋協議單元-->在網絡中泛洪,交換機進行選舉。根橋的依據是先比較橋優先級,再比較橋MAC地址,較小的作爲根橋。
根端口:具有最低路徑的端口
因素:
- 最低的根橋ID
- 最低的根路徑代價
- 最低發送者橋ID
- 最低端口ID
STP路徑開銷:cost
STP的端口狀態
- Blocking,接受BPDU.
- Listening.偵聽數據幀,不轉發不學習幀,持續15秒鐘。
- Learing.學習幀的mac地址,構建mac地址表,15秒構建。
- Forwarding.轉發數據幀,監聽數據幀.
- 禁止狀態:不偵聽幀,不接受BPDU.