CCNP学习笔记（6）

一、交换机

1.二层交换

特性：

①基于MAC地址转发数据帧

②硬件工作

③处理数据效率高，数据传输延时低

④转发广播

2.三层交换

特性：

①提供路由功能

②提高安全性

③流量管理

3.网络方案中交换机的选择

①小型网络

层次结构：核心层和接入层

核心层：catalyst 3550/2950

接入层：catalyst 2950

②中型网络

层次结构：接入层，分布层，核心层

接入层：catalyst 2950/3550

分布层：catalyst 3550/4003/4006

核心层：catalyst 4003/4006/6506/6509/6006/6009

③大型网络

层次结构：接入层，分布层，核心层

接入层：catalyst 3550/4003/4006

分布层：catalyst 4003/4006/6506/6509/6006/6009

核心层：catalyst 6506/6509

4.交换机的基本配置

①#show flash =#dir

//查看falsh信息（config.text可破解交换机密码）

②#erase startup-config

//清空备份配置文件

③#reload

//重启reload

④（config）#enable secret 密码

//设置特权用户密码

⑤给管理vlan配置IP

（config）#int vlan 1

（config-if）#ip address ip地址掩码

（config-if）#no shutdown

⑥配置端口描述

（config-if）#description 描述

（config-if）#no description

⑦配置交换机的网关

（config）#ip default-gateway 网关IP

⑧配置端口的速率和双工

（config-if）#speed 10/100/1000/auto

（config-if）#duplex half/full/auto

原则：

a.千兆端口速率设成1000mbit/s，双工自动协商

b.100Base-T，应该明确指定双工模式为半双工或全双工，将速率设为自动协商

c.10/100/1000端口设定为半双工或全双工时，能支持10/100mbit/s，但如果速率设置为1000mbit/s，就只能以全双工方式工作

d.千兆端口转换器的模块端口只能工作在1000mbit/s

e.100Base-FX端口只能工作在100mbit/s的全双工模式下

//与HUB连接的交换机端口要为半双工，因HUB的CSMA/CD（载波侦听多路访问冲突检测）协议工作在半双工状态

二、Vlan

vlan：逻辑划分广播域，提高网络性能

广播会导致：带宽问题，延时问题，设备资源占用问题

1.特性

①不受地理位置/物理位置限制

②灵活性flexibility（添加/删除成员比较方便）

③安全性

备注：a vlan = a boardcast = a logical network

2.VLAN的部署

①正确动机

a安全

b灵活

c控制广播

②错误动机

部署VLAN可以在一定程度上减轻对路由器的依赖;管理容易

实际情况:VLAN无法消除第三层的工作;网络监控方面的工作在基于VLAN的网络上，比传统网络更困难.因为VLAN的逻辑机构更复杂

3.VLAN的规划

最常用的: 基于物理位置的本地VLAN,与IP子网一一对应

注意:cisco推荐部署本地或基于地理位置的VLAN,而且基于IP子网对网络进行分段

4.Vlan协议：VTP（Vlan Trunking Protocol）

①功能：传输vtp通告

②VTP通告发送机制

a.VLAN信息变化时，立即发送

b.VLAN信息未变，每5分钟发送一次

③VTP模式

⑴服务器模式（server）

特性：

a.建立，修改，删除Vlan

b.发送/转发VTP通告

c.Vlan信息同步

d.Vlan配置保存在nvram内（start-up config）

⑵客户端模式（client）

特性：

a.不能建立，修改，删除Vlan

b.发送/转发VTP通告

c.Vlan信息同步

d.Vlan配置不保存在nvram内（running config）

⑶透明模式（transparent）

a.建立，修改，删除Vlan

b.转发VTP通告

c.Vlan信息不同步

d.Vlan配置保存在nvram内（start-up config）

⑷VTP模式的配置（两种方式）

（config）#vtp mode server/client/transparent

或

#vlan database //进入vlan数据库模式

（vlan）#vtp server/client/transparent

VTP默认模式为：server

查看vtp配置：#show vtp status

④VTP的裁剪

交换机在向某条链路上发送广播之前，先探察该链路上是否有vlan成员，如果有vlan成员，广播正常在该链路上转发；否则，广播在该链路上被裁减

VTP裁剪配置

（vlan）#vtp pruning

//只需要在vlan服务器上配置

⑤VTP验证

（vlan）#vtp password 密码

⑥VTP域

（vlan）#vtp domain 域名

//客户端只从域内的VTP服务器下载信息，VTP服务器可以有多个，谁先响应就从谁那下载vlan信息

⑦VTP版本

（vlan）#vtp v2-mode

5.Vlan配置

①单交换机vlan

步骤：

A.配置vtp模式

（vlan）#vtp server

B.建立vlan

（vlan）#vlan vlan号 name vlan名

或者

（config）#vlan vlan号

（config-vlan）#name lan名

//vlan号：

0和4095为系统保留

1厂商默认

2-1001用于以太网

1002-1005用于令牌环网

1025-4094用于扩展以太网

//vlan名：习惯按照行政机构命名

C.向vlan中添加成员

（config-if）#switchport mode access

//把端口配置为“访问端口”

（config-if）#switchport access vlan vlan号

查看vlan配置：#show vlan

重点提示：

（vlan）#apply

为了把vlan数据库模式下的配置写入数据库

（vlan）#abort

放弃vlan数据库模式下的配置

②跨交换机vlan配置

A.干线/中继（trunk）

传输多vlan信息的链路

B.干线的条件

a.干线端口速率至少是百兆

b.干线介质速率至少是百兆

c.在干线端口上启用“干线功能”

d.在干线端口上配置“干线协议”

C.启用干线功能

a.（config-if）#switchport mode trunk

//把端口配置为干线端口，并发送DTP帧来声明自己为“干线端口”

DTP:动态干线协议

b.（config-if）#switchport mode dynamic desirable

//把端口配置为“主动协商端口”（默认模式），如果对方交换机的端口为干线端口，主动协商端口或被动协商端口，则把本端口设置为干线端口

c.（config-if）#switchport mode dynamic auto

//把端口配置为被动协商端口

端口角色：访问端口和干线端口

D.干线协议

a.ISL：属于cisoc私有属性，不推荐使用

//干线协议在原数据上加vlanID号的头，到达目的vlan在去掉头

b.802.1Q：通用协议，推荐使用（catalyst 2950默认协议）

干线协议的配置

（config-if）#switchport mode trunk

（config-if）#switchprot trunk encap dot1q/isl

E.跨交换机vlan的具体配置

Vtp服务器的配置

①配置vtp域

（vlan）#vtp domain 域名

②配置vtp模式

（vlan）#vtp server

③建立vlan

（vlan）#vlan vlan号 name vlan名

④向vlan中添加成员

（config-if）#switchport mode access

（config-if）#switchport access vlan vlan号

⑤配置干线

（config-if）#switchport mode trunk

（config-if）#switchprot trunk encap dot1q/isl

Vtp客户端配置

①配置vtp域

（vlan）#vtp domain 域名

②配置vtp模式

（vlan）#vtp client

③配置干线

（config-if）#switchport mode trunk

（config-if）#switchport trunk encap dot1q

④向vlan添加成员

（config-if）#switchport mode access

（config-if）#switchport access vlan vlan号

6.Vlan间通信

通过物理路由器或三层交换机实现vlan间通信

①通过路由器实现

路由器配置：

(config)#int f0/0

(config-if)#no shutdown

(config-if)#int f0/0.1

(config-subif)#encap 干线协议 vlan号

(config-subif)#ip address ip地址掩码

//ip地址：①子接口IP地址不能在同一网段

②子接口IP是其对应vlan内PC的网关

③子接口IP与其对应vlan内设备IP在同一网段

②通过三层交换机实现

(config)#ip routing

(config)#ip cef

(config)#interface vlan vlan号

(config-if)#ip address ip地址掩码

(config-if)#no shutdown

例1：

7.Vlan类型

⑴Vlan1

①2层设备需要一个vlan作为端口归属

②很多2层协议（如BPDU、CDP、VTP、PAGP、DTP）需要在一个特定vlan的中间链路上发送信息（以上协议总是通过vlan1传递，不能改变）

⑵默认Vlan：也叫vlan1，默认vlan是交换机出厂时自带vlan

⑶用户vlan：用户自建vlan

⑷本地vlan：用于接收和发送通过中继的，没有打802.1Q标记的数据帧，也叫天然vlan

AB想通过中继线路与CD通信，必须设置为天然vlan，如果是普通线路，则可不用设置vlan

配置：switchport trunk native vlan vlan号

建议：本地vlan不要用做用户vlan或管理vlan

⑸管理vlan

需要telnet或ssh登录远端设备，则需要把这些设备放入管理vlan

配置：

(config)#int vlan 1

(config-if)#ip add rip 掩码

(config-if)#no shutdown

建议：管理vlan做成一个单独的vlan，独立于用户vlan，本地vlan

笔记职场 CCNP 思科技术

微博 QQ 微信

上一篇：CCNP学习笔记（5）下一篇：CCNP学习笔记（7）

struggle1=1

92篇文章，145W+人气，8粉丝

关注

Ctrl+Enter 发布

发布

取消

6条评论

按时间倒序按时间正序

猜你喜欢

我的友情链接 Windows 7下的Excel 2010同时打开多个独立的窗口搭建ELK日志分析平台（上）—— ELK介绍及搭建 Elasticsearch 分布式集群解决电脑网络受限制或无连接造成无法上网的方法搭建ELK日志分析平台（下）—— 搭建kibana和logstash服务器 Android开发学习笔记：浅谈WebView Java线程：创建与启动 Android开发学习笔记：Intent的简介以及属性的详解 Kafka笔记整理（一）如何在linux下解压缩rar格式的文件压缩包 IP地址和子网划分学习笔记之《子网掩码详解》 Java线程：概念与原理简述centOS 7系统用户和组的管理及配置解析DELL R710服务器迁移操作内容开学季出大事：某教育局丢失3台虚拟机 EVA4400存储虚拟机+数据库数据恢复成功案例服务器数据恢复通用方法+服务器分区丢失恢复案例在CentOS7上部署squid缓存服务器及代理功能 EMC 5400服务器raid阵列瘫痪数据恢复成功案例服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法

扫一扫,领取大礼包

关注

struggle1=1

转载于:https://blog.51cto.com/struggle/104261