CCNP学习笔记02
BCMSN:组建cisco多层交换网络
企业网三层架构 ----冗余—线路、设备、UPS(电源)、网关
Access 接入层----提供端口密度,用于用户接入;MAC acl、qos、stp、vlan、trunk、vtp
Distribute 汇聚层(分布层)-----流量的聚合,策略规划;实施QOS和安全策略;需要支持三层功能;
Core 核心层-----提供数据的高速转发----NAT
交换机登录密码破解:
先按住mode键再加电----出现 switch: 意味着进入到最小IOS(进入BIOS)
初始化flash(读取flash中的文件):
switch: flash_init
修改配置文件的文件名:
switch: rename flash:config.text flash:xxxxxx.text
当设备再启动时,由于配置文件名被修改,导致系统无法读取配置文件,最终不加载配置
switch: reset 重启设备
设备重启后:
还原文档名:
Switch#rename flash:xxxxxx.text flash:config.text
Switch#copy flash:config.text system:running-config
设置一个自己可以登录的用户:
sw1(config)#username ccnp privilege 15 secret cisco123
要彻底清空交换机配置,需要删除config.text(配置)和vlan.dat(vlan信息)
路由器登录密码破解:
r1#show version
Configuration register is 0x2102 配置寄存器值
若为0x2102标示设备启动时将加载配置;
若为0x2142标示设备启动时只加载到最大IOS(操作系统),不加载配置;
在不知道登录用户名、密码的情况下修改寄存器值:
开机后不停地按ctrl+c,这样系统只会启动到最小ios;
进入最小IOS后的操作:
26系列以下不含26:
> O/R 0x2142
> boot
26系列以上含26:
rommon 1 > confreg 0x2142
rommon 2 > reset 重启设备
重启设备后:
加载配置文件中的配置:
Router#copy startup-config running-config
之后添加新的用户名和密码或删除原来的用户配置,再保存即可;
最后还原寄存器值:
r1(config)#config-register 0x2102
VLAN/TRUNK/VTP:
Vlan 虚拟局域网;交换机和路由器或者多层交换机间协同工作,逻辑切分多个广播域;
同一个洪泛范围即判断为同一个广播域
Vlan的配置的思路:
1、交换机上创建vlan
2、将交换机上的不同的接口划分到对应的vlan中
3、trunk干道 SW—SW SW--ROUTE
4、单臂路由---子接口
一、创建vlan
分类:
【1】编号-----标准和扩展
0---4095 其中 1—4094可用;
1---1005 标准vlan 在任何条件下均可以使用的vlan
1006—4094扩展vlan 在VTP模式为透明时才可以创建
标准vlan中vlan1、1002-1005默认存在,不得对这些vlan进行删除和创建,1002—1005预留非以太网技术下使用;且默认所有的接口处于vlan1,vlan1同时为默认的native vlan和管理vlan;
【2】基于工作环境
1、静态vlan --------将交换机的某个接口划分到某个vlan中,在一个时间点内均能转发唯一
vlan流量
2、动态vlan---------用户连接到交换机上后,交换机将该用户的设备信息发送到服务器处,
由服务器辨别该用户所在vlan,告知交换机;----常出现于移动环境
【3】
End to end :处于同一个交换网络内的相同vlanID,通讯时仅基于二层;--同一个广播域
Local vlan: 处于不同交换网络内的相同 vlan ID,通讯时需要基于三层进行;--不同广播域
sw(config)#vlan 2
sw(config-vlan)#name classroom1
sw(config-vlan)#exit
sw(config)#vlan 3
sw(config)#vlan 10-100,109-200
sw(config)#no vlan 10-100,109-200
交换机中不是trunk干道不贴标签:出入access接口都不贴标签,但会在离开交换机进入trunk干道时贴标签,到达另一端的交换机时撕掉标签;
交换机1连交换机2,交换机2连交换机3,交换机间用trunk干道打通,在交换机1和3上创建了vlan2并且有vlan2的用户,但交换机2上无vlan2的用户且未创建vlan2,此时若使用思科交换机,则交换机1和3的vlan2用户无法互通,需要在交换机2上创建vlan2,,这属于厂商要求,不同厂商要求不同;
二、将交换机上的不同的接口划分到对应的vlan中
sw(config)#interface fastEthernet 0/1
Sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
同时对多个接口进行相同的部署
sw(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9-10
sw(config-if-range)#
三、trunk干道
不属于任何一个vlan;
承载所有vlan的流量;
可以标记和识别不同vlan的流量;
ISL IEEE802.1Q(dot1q)
Cisco私有 公有
封装 标记
30字节(添加在数据包最前面) 4字节(在数据包中间插入)
15位用于标记VLAN id,但5位保留 12位标记VLANid
1024个VLAN(2(15-5)) 4096个VLAN
支持所有数据链路层协议 仅支持以太网
Native VLAN
ISL会在整个数据的最前面加一个VLAN ID信息,其中包括VLAN ID及一些参数信息;
由于VLAN ID信息挡住了数据包原来的前导位,所以需要在VLAN ID信息前面添加新的前导位;
所有VLAN ID信息加新的前导位长度30字节;
Cisco的二层交换机仅支持802.1q的技术;只有cisco的三层以上交换机才支持ISL;
配置:
- trunk建立
- 手动建立
二层交换机仅支持802.1q,故可以直接配置为trunk干道
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
由于多层交换机支持多种封装方式,故在配置为trunk干道前需要先修改封装类型
core(config)#interface f0/20
core(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
core(config-if)#switchport trunk encapsulation dot1q
core(config-if)#switchport mode trunk
- 自动形成
DTP(Cisco私有)动态trunk协议,交换机之间自动协商成为trunk干道
该协议在Cisco产品中默认开启
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
auto 被动----默认45以上系列交换机
desirable 主动--默认45以下不含45
手动==主动
被动---被动 不能形成trunk干道
主动--被动 形成
主动--主动 形成
以上所有模式同access接口相遇,必然不能形成
Switch#show interfaces trunk
- 在802.1q中存在native VLAN
默认为VLAN1,独一无二;
在trunk干道上默认对native VLAN的流量不标记;
一般用于大流量需求的VLAN;
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk native vlan 2 修改默认nativeVLAN,链路两端必须一致;
默认native对流量不进行标记,但也可以对其进行标记:
core#show vlan dot1q tag native
dot1q native vlan tagging is disabled
core(config)#vlan dot1q tag native 修改为标记
当交换机从access口(VLAN ID为2)收到的数据包贴了标签时的处理办法:
贴vlan2的标签,会撕掉标签然后向vlan2转发数据包
贴其他vlan的标签,会直接拒绝该数据包
- 附属VLAN----在ip phone下,常常需要电话和电脑在不同VLAN,电话一般为native VLAN,且使用QOS优先转发;
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 PC所在VLAN
Switch(config-if)#switchport voice vlan 1 附属VLAN,ip phone
Switch#show interfaces fastEthernet 0/1 switchport
- 配置trunk干道允许列表,默认trunk干道允许所有VLAN通过
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk allowed vlan 1-10,13-20 仅允许这些VLAN流量通过
Switch(config-if)#switchport trunk allowed vlan remove 2 从允许列表中排除某个VLAN
总结:
1、广播域的切割由设备来决定,IP地址的划分,仅仅用于设备切分完广播域后,再进行标记;
2、在一台设备删除某个vlan时,之前被划分到这些vlan的接口属性不变换,故在删除这个vlan后,这些接口将无法正常通讯------划分到其他活动vlan,或恢复原VLAN;
3、若一台交换机上未创建某个vlan,那么在cisco的产品中将不转发该vlan的流量;
4、流量的vlan ID标记行为仅在trunk间进行,access接口不对流量进行标记;若access接口的流量中存在vlan ID,该ID编号与该接口所在vlan ID相同,转发流量同时去除标记;
否则丢弃流量;
VTP: vlan trunk协议;
作用:
统一分发管理vlan的信息;
在同一个交换网络内,在一台交换机上创建、修改、删除vlan信息后,其他交换机可以自动同步、学习(前提交换机间必须为trunk干道,因为同步信息为交换机上的vlan.dat文档);周期+触发更新vlan.dat文件 ;
该信息只能基于trunk干道中的native vlan传输;
sw1#delete flash:config.text 删除交换机和路由器的配置文档,重启后生效
但VLAN和trunk/ vtp信息均存储vlan.dat
sw1#delete flash:vlan.dat
sw1(config)#vtp ?
domain Set the name of the VTP administrative domain.
mode Configure VTP device mode
password Set the password for the VTP administrative domain
version Set the adminstrative domain to VTP version
配置:
- domain 域 所有交换机必须在同一域
sw1(config)#vtp domain ccie
当一台交换机没有加域时,那么会自动加入广播过来的第一域名
- mode 模式
sw1(config)#vtp mode ?
client Set the device to client mode. 客户端
server Set the device to server mode. 服务端
transparent Set the device to transparent mode. 透明
注:
Client 可以被同步,可以同步别人 不能创建、修改、删除VLAN信息
Server 可以被同步,可以同步别人 能
Transparent 不能被同步,不能同步别人 能
Server可以同步client,client也可以同步server,server可以同步server,client也可以同步client
查看vtp状态:
Switch#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
Configuration Revision(配置版本号):
配置版本号高的设备同步配置版本号低的设备
- password 加密
sw1(config)#vtp password cisco 同一域内所有设备密码必须一致
- version 版本 -----版本必须一致
同步规则:client和server模式才会存在同步与被同步;谁同步谁由配置版本号决定
sw1#show vtp status
VTP Version : 2
Configuration Revision : 3
每修改、删除、创建一次VLAN,配置版本号加1;
谁的配置版本号高,就可以同步其他人
修改域名或将模式该为透明导致配置版本号归0;
VTP的同步条件:
- 版本相同
- Domain相同
- Password相同
- 配置版本号高同步低的
- 非透明模式
- 必须为trunk干道
VTP修剪:
修改不必要的扩散流量,减少资源的占用;仅仅在server模式下可以生效
sw1(config)#vtp pruning 全局开启,宏观修剪
使用vtp修剪后,没有vlan2(或其他vlan)用户的交换机将不学习vlan2,但若vlan2的流量必须经过该交换机,那么即使该交换机没有vlan2的用户也会学习vlan2
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport trunk pruning vlan 10 在该trunk干道上,专门针对某个VLAN的流量进行修剪