一、交换机
1.
二层交换
特性:
①
基于
MAC
地址转发数据帧
②
硬件工作
③
处理数据效率高,数据传输延时低
④
转发广播
2.
三层交换
特性:
①
提供路由功能
②
提高安全性
③
流量管理
3.
网络方案中交换机的选择
①
小型网络
层次结构:核心层和接入层
核心层:
catalyst 3550/2950
接入层:
catalyst 2950
②
中型网络
层次结构:接入层,分布层,核心层
接入层:
catalyst 2950/3550
分布层:
catalyst 3550/4003/4006
核心层:
catalyst 4003/4006/6506/6509/6006/6009
③
大型网络
层次结构:接入层,分布层,核心层
接入层:
catalyst 3550/4003/4006
分布层:
catalyst 4003/4006/6506/6509/6006/6009
核心层:
catalyst 6506/6509
4.
交换机的基本配置
①
#show flash =#dir
//
查看
falsh
信息(
config.text
可破解交换机密码)
②
#erase startup-config
//
清空备份配置文件
③
#reload
//
重启
reload
④
(
config
)
#enable secret
密码
//
设置特权用户密码
⑤
给管理
vlan
配置
IP
(
config
)
#int vlan 1
(
config-if
)
#ip address ip
地址
掩码
(
config-if
)
#no shutdown
⑥
配置端口描述
(
config-if
)
#description
描述
(
config-if
)
#no description
⑦
配置交换机的网关
(
config
)
#ip default-gateway
网关
IP
⑧
配置端口的速率和双工
(
config-if
)
#speed 10/100/1000/auto
(
config-if
)
#duplex half/full/auto
原则:
a
.
千兆端口速率设成
1000mbit/s
,双工自动协商
b.100Base-T
,应该明确指定双工模式为半双工或全双工,将速率设为自动协商
c.10/100/1000
端口设定为半双工或全双工时,能支持
10/100mbit/s
,但如果速率设置为
1000mbit/s
,就只能以全双工方式工作
d.
千兆端口转换器的模块端口只能工作在
1000mbit/s
e.100Base-FX
端口只能工作在
100mbit/s
的全双工模式下
//
与
HUB
连接的交换机端口要为半双工,因
HUB
的
CSMA/CD
(载波侦听多路访问冲突检测)协议工作在半双工状态
二、
Vlan
vlan
:逻辑划分广播域,提高网络性能
广播会导致:带宽问题,延时问题,设备资源占用问题
1.
特性
①
不受地理位置
/
物理位置限制
②
灵活性
flexibility
(添加
/
删除成员比较方便)
③
安全性
备注:
a vlan = a boardcast = a logical network
2.VLAN
的部署
①
正确动机
a
安全
b
灵活
c
控制广播
②
错误动机
部署
VLAN
可以在一定程度上减轻对路由器的依赖
;
管理容易
实际情况
:VLAN
无法消除第三层的工作
;
网络监控方面的工作在基于
VLAN
的网络上,比传统网络更困难
.
因为
VLAN
的逻辑机构更复杂
3.VLAN
的规划
最常用的
:
基于物理位置的本地
VLAN,
与
IP
子网一一对应
注意
:cisco
推荐部署本地或基于地理位置的
VLAN,
而且基于
IP
子网对网络进行分段
4.Vlan
协议:
VTP
(
Vlan Trunking Protocol
)
①
功能:传输
vtp
通告
②
VTP
通告发送机制
a.VLAN
信息变化时,立即发送
b.VLAN
信息未变,每
5
分钟发送一次
③
VTP
模式
⑴
服务器模式(
server
)
特性:
a.
建立,修改,删除
Vlan
b.
发送
/
转发
VTP
通告
c.Vlan
信息同步
d.Vlan
配置保存在
nvram
内(
start-up config
)
⑵
客户端模式(
client
)
特性:
a.
不能建立,修改,删除
Vlan
b.
发送
/
转发
VTP
通告
c.Vlan
信息同步
d.Vlan
配置不保存在
nvram
内(
running config
)
⑶
透明模式(
transparent
)
a.
建立,修改,删除
Vlan
b.
转发
VTP
通告
c.Vlan
信息不同步
d.Vlan
配置保存在
nvram
内(
start-up config
)
⑷
VTP
模式的配置(两种方式)
(
config
)
#vtp mode server/client/transparent
或
#vlan database //
进入
vlan
数据库模式
(
vlan
)
#vtp server/client/transparent
VTP
默认模式为:
server
查看
vtp
配置:
#show vtp status
④
VTP
的裁剪
交换机在向某条链路上发送广播之前,先探察该链路上是否有
vlan
成员,如果有
vlan
成员,广播正常在该链路上转发;否则,广播在该链路上被裁减
VTP
裁剪配置
(
vlan
)
#vtp pruning
//
只需要在
vlan
服务器上配置
⑤
VTP
验证
(
vlan
)
#vtp password
密码
⑥
VTP
域
(
vlan
)
#vtp domain
域名
//
客户端只从域内的
VTP
服务器下载信息,
VTP
服务器可以有多个,谁先响应就从谁那下载
vlan
信息
⑦
VTP
版本
(
vlan
)
#vtp v2-mode
5.Vlan
配置
①
单交换机
vlan
步骤:
A.
配置
vtp
模式
(
vlan
)
#vtp server
B.
建立
vlan
(
vlan
)
#vlan vlan
号
name vlan
名
或者
(
config
)
#vlan vlan
号
(
config-vlan
)
#name lan
名
//vlan
号:
0
和
4095
为系统保留
1
厂商默认
2-1001
用于以太网
1002-1005
用于令牌环网
1025-4094
用于扩展以太网
//vlan
名:习惯按照行政机构命名
C.
向
vlan
中添加成员
(
config-if
)
#switchport mode access
//
把端口配置为“访问端口”
(
config-if
)
#switchport access vlan vlan
号
查看
vlan
配置:
#show vlan
重点提示:
(
vlan
)
#apply
为了把
vlan
数据库模式下的配置写入数据库
(
vlan
)
#abort
放弃
vlan
数据库模式下的配置
②
跨交换机
vlan
配置
A.
干线
/
中继(
trunk
)
传输多
vlan
信息的链路
B.
干线的条件
a.
干线端口速率至少是百兆
b.
干线介质速率至少是百兆
c.
在干线端口上启用“干线功能”
d.
在干线端口上配置“干线协议”
C.
启用干线功能
a.
(
config-if
)
#switchport mode trunk
//
把端口配置为干线端口,并发送
DTP
帧来声明自己为“干线端口”
DTP:
动态干线协议
b.
(
config-if
)
#switchport mode dynamic desirable
//
把端口配置为“主动协商端口”(默认模式),如果对方交换机的端口为干线端口,主动协商端口或被动协商端口,则把本端口设置为干线端口
c.
(
config-if
)
#switchport mode dynamic auto
//
把端口配置为被动协商端口
端口角色:访问端口和干线端口
D.
干线协议
a.ISL
:属于
cisoc
私有属性,不推荐使用
//
干线协议在原数据上加
vlanID
号的头,到达目的
vlan
在去掉头
b.802.1Q
:通用协议,推荐使用(
catalyst 2950
默认协议)
干线协议的配置
(
config-if
)
#switchport mode trunk
(
config-if
)
#switchprot trunk encap dot1q/isl
E.
跨交换机
vlan
的具体配置
Vtp
服务器的配置
①
配置
vtp
域
(
vlan
)
#vtp domain
域名
②
配置
vtp
模式
(
vlan
)
#vtp server
③
建立
vlan
(
vlan
)
#vlan vlan
号
name vlan
名
④
向
vlan
中添加成员
(
config-if
)
#switchport mode access
(
config-if
)
#switchport access vlan vlan
号
⑤
配置干线
(
config-if
)
#switchport mode trunk
(
config-if
)
#switchprot trunk encap dot1q/isl
Vtp
客户端配置
①
配置
vtp
域
(
vlan
)
#vtp domain
域名
②
配置
vtp
模式
(
vlan
)
#vtp client
③
配置干线
(
config-if
)
#switchport mode trunk
(
config-if
)
#switchport trunk encap dot1q
④
向
vlan
添加成员
(
config-if
)
#switchport mode access
(
config-if
)
#switchport access vlan vlan
号
6.Vlan
间通信
通过物理路由器或三层交换机实现
vlan
间通信
①
通过路由器实现
路由器配置:
(config)#int f0/0
(config-if)#no shutdown
(config-if)#int f0/0.1
(config-subif)#encap
干线协议
vlan
号
(config-subif)#ip address ip
地址
掩码
//ip
地址:
①
子接口
IP
地址不能在同一网段
②
子接口
IP
是其对应
vlan
内
PC
的网关
③
子接口
IP
与其对应
vlan
内设备
IP
在同一网段
②
通过三层交换机实现
(config)#ip routing
(config)#ip cef
(config)#interface vlan vlan
号
(config-if)#ip address ip
地址
掩码
(config-if)#no shutdown
例
1
:
7.Vlan
类型
⑴
Vlan1
①
2
层设备需要一个
vlan
作为端口归属
②
很多
2
层协议(如
BPDU
、
CDP
、
VTP
、
PAGP
、
DTP
)需要在一个特定
vlan
的中间链路上发送信息(以上协议总是通过
vlan1
传递,不能改变)
⑵
默认
Vlan
:也叫
vlan1
,默认
vlan
是交换机出厂时自带
vlan
⑶
用户
vlan
:用户自建
vlan
⑷
本地
vlan
:用于接收和发送通过中继的,没有打
802.1Q
标记的数据帧,也叫天然
vlan
AB
想通过中继线路与
CD
通信,必须设置为天然
vlan
,如果是普通线路,则可不用设置
vlan
配置:
switchport trunk native vlan vlan
号
建议:本地
vlan
不要用做用户
vlan
或管理
vlan
⑸
管理
vlan
需要
telnet
或
ssh
登录远端设备,则需要把这些设备放入管理
vlan
配置:
(config)#int vlan 1
(config-if)#ip add rip
掩码
(config-if)#no shutdown
建议:管理
vlan
做成一个单独的
vlan
,独立于用户
vlan
,本地
vlan
©著作权归作者所有:来自51CTO博客作者struggle1=1的原创作品,如需转载,请与作者联系,否则将追究法律责任
笔记 职场 CCNP
思科技术
0
微博 QQ 微信
收藏
上一篇:CCNP学习笔记(5) 下一篇:CCNP学习笔记(7)
6条评论
按时间倒序 按时间正序推荐专栏更多
VMware vSAN中小企业应用案例
掌握VMware超融合技术
共41章 | 王春海
¥51.00 401人订阅
订 阅
带你玩转高可用
前百度高级工程师的架构高可用实战
共15章 | 曹林华
¥51.00 495人订阅
订 阅
基于Kubernetes企业级容器云平台落地与实践
容器私有云平台实践之路
共15章 | 李振良OK
¥51.00 661人订阅
订 阅
网工2.0晋级攻略 ——零基础入门Python/Ansible
网络工程师2.0进阶指南
共30章 | 姜汁啤酒
¥51.00 1865人订阅
订 阅
负载均衡高手炼成记
高并发架构之路
共15章 | sery
¥51.00 550人订阅
订 阅
猜你喜欢
我的友情链接 Windows 7下的Excel 2010同时打开多个独立的窗口 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群 python学习——python中执行shell命令 搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器 解决电脑网络受限制或无连接造成无法上网的方法 Android开发学习笔记:浅谈WebView Java线程:创建与启动 Android开发学习笔记:Intent的简介以及属性的详解 Kafka笔记整理(一) 如何在linux下解压缩rar格式的文件压缩包 IP地址和子网划分学习笔记之《子网掩码详解》 详述HP EVA4400/6400/8400/P6000数据恢复解决方案 Citrix实现桌面虚拟化 虚拟机备份 存储与虚拟主机管理 IBM_V7000底层结构及服务器数据恢复案例详解 服务器更换硬盘之后一定要检查是否同步 遇到RAID5阵列硬盘出现问题的情况该如何解决? 详解NetAppFAS3220数据恢复操作方法
扫一扫,领取大礼包
0
6
分享
struggle1=1
Ctrl+Enter 发布
发布
取消