Vlan
一、基本配置
创建vlan
#vlan database
进入vlan数据库
Vlan#vlan 2 name cc
建立vlan
可以创建的vlan是 2~4094,这只在大多数情况下是正确的。可以创建的 VLAN号只能到1005,而且你不能使用、改动、重命名或删除 VLAN 1,以及 VLAN1002~10O5,因为它们是保留的。超过这些数字的 VLAN号被称为扩展 VLAN,它们不会被保存在数据库中,除非交换机设VLA透明模式。在实际中,通常不会看到这些VLAN号在使用
进入接口模式
switchport access vlan 2
把进入的接口加入vlan 2
4000
以上配置
Set vlan vlan
号 name vlanname
Set vlan vlan
号 slot/ports
常用的查询命令
#sh vlan
查看vlan信息
#sh vtp status
查看vtp的状态
#Sh int trunk
查看干道链路
二、trunk
1.
干道封装协议
ISL
802.1q
2. 配置命令
进入要配置的接口
Switchport mode trunk
打开干道端口
access
设为访问端口
dynamic auto
自动如果邻居接口为干道则为干道,是默认模式
switchport trunk encapsulation dot1q
设置干道封装协议
dotlq
为802.1q 封装 isl 是cisco私有的封装协议
switchport trunk allowed vlan *
设置允许的vlan all可恢复默认
三、vtp
(config)#vtp domain **
创建一个vtp域名 只有相同的域名vtp才能共享vlan信息
(config)#vtp password **
创建vtp密码 只有密码一样才能通
(config)#vtp server
默认模式 服务器可以建立,删除vlan 接受转发vlan
(config)#vtp client
客户机 可以接受转发vlan 不能建立删除vlan
(config)#vtp transparent
透明 可以建立,删除vlan但不通过vtp转发,可转发vtp中的vlan信息
(config)#vtp pruning
打开修剪
接口模式
switchprot trunk pruning vlan3-4
在接口做修剪 不需要那个vlan的包过来就把那个vlan修剪掉能够修剪的vlan范围是(2-1001)
四、独臂路由的配置
交换机连接路由的线路要打开干道
Router#config t
Router(confi g)#'int f0,/0
Router(confi g-jf)#no ip address
Router(confi g-i f )#no shutdown
Router(confi g-i f)#int f0/0. 1
Router(confi g-subif)# encapsulation dotlq 1
subif#ip address 192.168.10.129 255.255.255.240
subif#int f0/0.2
encapsulation dot1q 2
ip address 192.168.10.26 255.255.255.240
STP
生成树协议
Bpdu
包的内容
Protocol ID ― 恒为0。
Version ― 恒为0。
Type ― 决定该帧中所包含的两种 BPDU 格式类型(配置 BPDU 或 TCN BPDU)。
Flags ― 标志活动拓朴中的变化,包含在拓朴变化通知(Topology Change Notifications)的下一部分中。
Root BID ― 包括有根网桥的网桥 ID。会聚后的网桥网络中,所有配置 BPDU 中的该字段都应该具有相同值(单个 VLAN)。可以细分为两个 BID 子字段:网桥优先级和网桥 MAC 地址。
Root Path Cost ― 通向有根网桥(Root Bridge)的所有链路的积累资本。
Sender BID ― 创建当前 BPDU 的网桥 BID。
Port ID ― 每个端口值都是唯一的。
一、
端口的状态
阻塞(Blocking)
(可接收BPDU数据包,如果期间没收到BPDU后转到监听状态),链路刚接通时端口 都处于阻塞状态
监听(Listening)
(可以接收数据包),连通之后马上接通时交换机在阻塞状态下停留max age=20s的时间,判断交换机的这个端口有没有可能成为根端口或指定端口,如果有可能成为根端口或指定端口的话就把端口的状态转换到listening(监听,该状态维持15秒)状态。期间中收发BPDU数据包,完成生成树的根的选举、构造,完成端口状态去向的决定。如果决定是根端口或指定端口的话就转换到learning状态,如不是的话转换到阻塞状态。
学习(Learning)
停留forward delay(=15s)时间,继续计算判断端口能不能成为根端口或者指定端口,此时具有学习MAC地址的功能。如果决定后转换到转发状态。
转发(Forwarding)
(可以接收和发送BPDU数据包).
Disble
不参与生成树协议的运行
二、
Bpdu
包的类型
BPDU 分为两种:
1)
Configuration BPDU (配置的BPDU),
根桥始发。当根桥受到 TCN BPDU 后,会产生一个配置BPDU,告诉所有它知道的非根桥交换机,拓扑 发生了变化。会发现这种的BPDU 是通过 指定端口始发和转发的,下行。
2)
TCN BPDU(拓扑变化的BPDU)Topology Change Notifications
TCN BPDU ---拓扑变化的BPDU,非根桥始发。当一台非根桥交换机,拓扑发生变化的时候,就会产生一个TCN BPDU,这个BPDU是告诉根桥的,也就是说只有根端口才会发送这类的BPDU,上行 。
三、
stp
的选举过程
1.根桥(Router bridge) 根桥是桥 ID最 低的网桥。对于STP来说,关键的问题是为络中所有的交换机推选一个根桥,并让根桥成为网络中的焦点。在网络中,所有其他的决定——比如哪一个端口要被阻塞,哪一个端口要被置为转发模式——都是根据根桥的判断来做出选择的。
2. BPDU(桥协议数据单元) 所 有的交换机相互之间都交换信息,并利用这些信息来选出根交换机,也根据这些信息来进行网络的后续配置。每台交换机都对桥协议数据单元(Bridge ProtOcol Data Unit,BPDU)中的参数进行比较 ,它们将BPDU传送给某 个邻居 ,并在其中放人它们从其他邻居那里收到的BPDU。
3.桥 ID(Bridge ID) STP利用桥ID来跟踪网络中的所有交换机。桥 ID是 由桥优先级(在所有的αsco交换机上,默认的优先级为32768)和 MAC地 址的组合来决定的。在网络中,桥ID最 小的网桥就成为根桥。
4.非根桥(Nonoroot bridge) 除了根桥外,其他所有的网桥都是非根桥。它们相互之间都交换 BPDU,并在所有交换机上更新STP拓扑数据库,以防止环路并对链路失效采取补救措施。
5.端口开销(Port cost) 当两台交换机之间有多条链路且都不是根端口时,就根据端口开销来决定最佳路径,链路的开销取决于链路的带宽。
6.根端口(Root port) 根端口是指直接连到根桥的链路所在的端口,或者到根桥的路径最短的端口。如果有多条链路连接到根桥,就通过检查每条链路的带宽来决定端口的开销,开销最低的端口就成为根端口。如果多条链路的开销相同,就使用桥 ID小一些的那个桥。如果多条链路来自同一台设备,就使用端口号最低的那条链路。
7.指定端口(Designated port) 有最低开销的端口就是指定端口,指定端口被标记为转发端口。
8.非指定端口(Nondesignated port) 非指定端口是指开销比指定端口高的端口,非指定端口将被置为阻塞状态,它不是转发端口。转发端口 (Forwarding port) 指能够转发帧的端 口 。
9.阻塞端口(Blcocked port)阻 塞端口是指不能转发帧的端口,这样做是为了防止产生环路。然而,被阻塞的端口将始终监听帧。