交换基础
VLAN TRUNK
二层交换基础:
园区网分层结构:接入层->汇聚层->核心层->出口层(园区网分层结构)。
出口层:广域网接入,出口策略,带宽控制。
核心层:高速转发,服务器接入,路由选择。
汇聚层:流量汇聚,链路冗余,设备冗余,路由选择。
接入层:用户接入,接入安全,访问控制。
二层交换机:交换机可以识别帧,转发帧,依据MAC地址进行寻址交换,(地址学习,转发过滤决策,防止环路)。
MAC地址:硬件地址,网卡,交换机端口,以太网接口。为二层地址,16进制48位。
前面部分由厂商申请,IEEE分配管理,后面自行分配。MAC地址全球唯一。
VLAN
Hub一个冲突域,交换机一个端口一个冲突域,整台为一个广播域。
路由器独立的接口为广播域。
vlan为网络提供分段性,灵活性,安全性。
将交换机的端口划分进特定VLAN(不同的广播域)。
静态VLAN->交换机端口以手动方式分配给VLAN;
动态VLAN->使用VMPS可以根据链接到交换机端口的设备的源MAC地址,动态的将端口分配给VLAN;
语音VLAN->
干道:一条链路需要承载多个VLAN信息时,使用trunk实现,存在于交换机之间和交换机路由器之间。
VLAN协议
ISL:通过ASIC实现。
VLAN字段划分在那个VLAN。
802.1Q
在目的MAC后加一个字段,12bits的VLAN ID。
VLAN的特点:
一个VLAN中的所有设备都在同一广播域;广播不能跨越VLAN传播。
一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成,不同VLAN之间通过路由器实现相互通信。
VLAN中成员基于交换机端口进行划分。
VLAN工作于OSI第二层。
VTP
VTP是一个能够宣告VLAN配置信息的协议。
通过一个共有的管理域,维持VLAN配置信息的一致性。
VTP只能在主干端口发送要宣告的信息。
支持混合的介质主干连接。
VTP模式:
VTP默认是server模式,只有处在server模式才能创建,修改删除VLAN,发送宣告信息。
Client模式:只能被动的学习和转发,不能存储。
Transparent:创建,修改,删除vlan,转发,不同步信息,可以存储。
1.域名。
2.三种模式
3.密码passwd
4.修订号:用来表示VLAN信息的新旧,修改VLAN增加修订值。
VTP的运作:
VTP协议通过组播在trunk链路上发送VTP通告。
VTP server和client通过最高的修订号来同步数据库。
VTP 每5分钟发一次通告,或者更新发生,通告一次。
VLAN的基本配置
创建VLAN信息:
Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
创建后保存在vlan信息库中;
将端口划入特定的VLAN
Switch(config)#interface fa0/1
Switch(config-if)switchport mode access(配成access模式)
Switch(config-if)switchport access [vlan vlan#|dynamic]
Trunk配置
配置Trunk封装方式:
Switch(config)#interface f0/15
Switch(config-if)#switchport trunk encapsulation{isl|dot1q|negotiate}
在cisco packer tracer 上进行实验,设置4个PC和2个交换机。
先这样设置主机PC的ip地址,子网掩码,和网关。
Switch(config-vlan)#vlan vlan10
Switch(config-vlan)#vlan vlan20
过后记得exit
Switch(config)#interface f 0/1
Switch(config-if)switchport mode access
Switch(config-if)switchport access vlan 10
Switch(config)#interface f 0/2
Switch(config-if)switchport mode access
Switch(config-if)switchport access vlan 20
可以查看VLAN
Switch(config)#interface f 0/15
Switch(config-if)switchport trunk en
Switch(config-if)switchport modetrunk
过后记得退出
可以查看trunk show interfaces trunk
ping 同一个vlan 里的地址
Ping 不同vlan时不能ping通。
。
开启端口trunk模式
Switch(config-if)#switchport mode{dynamic {auto|desirable}|trunk}
VTP的基本配置
Switch#configure terminal
Switch(config)#vtp mode [server|client|transparent]
Switch(config)#vtp domain domain-name
Switch(config)#vtp password password
Switch(config)#vtp pruning
STP生成树协议
冗余:
广播风暴:交换机不断转发数据形成环路。
多帧复制:网络中存在环路,造成一台设备接受到同样的数据帧。
MAC表紊乱:MAC表填充满,不能更新MAC表,MAC表漂移。
生成树STP解决环路:通过计算的方式选择端口软关闭。
生成树操作的过程:
- 每个交换网络选一个根桥。
- 每个非根桥选个根端口。(根端口朝向根桥,开销最小)
- 每个段选择一个指定端口。
- 阻塞非指定端口。
BPDU包:网桥协议单元-->在网络中泛洪,交换机进行选举。根桥的依据是先比较桥优先级,再比较桥MAC地址,较小的作为根桥。
根端口:具有最低路径的端口
因素:
- 最低的根桥ID
- 最低的根路径代价
- 最低发送者桥ID
- 最低端口ID
STP路径开销:cost
STP的端口状态
- Blocking,接受BPDU.
- Listening.侦听数据帧,不转发不学习帧,持续15秒钟。
- Learing.学习帧的mac地址,构建mac地址表,15秒构建。
- Forwarding.转发数据帧,监听数据帧.
- 禁止状态:不侦听帧,不接受BPDU.