大家好!我是书记。自己在平时的学习过程中总结了一些cisco知识点(包含命令),在此和大家分享一下。
(一)VTP协议
什么是VTP?
虚拟局域网中继协议
在一个中心控制点可以统一配置与管理vlan信息。
形成VTP域的三个基本条件:
1、相同的域名
2、通过Trunk链路相连
3、一组相邻的交换机(Hub例外)
VTP的三种模式:
1、服务模式(Server)
提供\学习\转发\请求vlan信息,可以添加\删除\更改vlan信息
2、客户端模式(Client)
提供\学习\转发\请求vlan信息,不可以添加\删除\更改vlan信息
3、透明模式(Tranparent)
不提供\不学习\按情况条件转发,可以添加\删除\更改vlan信息,只在本地有效
VTP三种通告:
1、请求通告(主要包括管理域名)
a、交换机重启后要发送通告
b、VTP域名更改后要发送通告
c、当收对方发送的汇总通告中配置修改编号大于自身时发送通告
2、汇总通告(主要包括管理域名、修改配置编号)
a、每隔300S周期性的发送
b、触发更新(当交换机vlan信息变更时)发送
3、子集通告(包括所有vlan的详细信息)
VTP有两个版本:
1、version 1
2、version 2
V1与 V2区别:
1、V1要检查VTP域名(当交换机是透明模式)
V2不需要检查VTP域名
2、V1不支持令牌环网
V2支持令牌环网
1、建vlan划端口
2、创建VTP域
3、配置VTP模式
4、启用VTP修剪特性
ctrl+Z、End退到特权模式
查看本地接口状态:
switch#show int status
创建trunk链路:
switch(config)#int f0/1
switch(config)switch mode trunk
查看trunk接口:
switch#show interface trunk
创建vlan:
switch#vlan datebase
switch(vlan)#vlan 10 name cwb-----创建vlan 10名称为cwb
switch(vlan)#vlan 20 name glb-----创建vlan 20名称为glb
查看交换机vlan信息:
switch#show vlan-sw brief
把接口划分到相应vlan:
switch(config-if)#int f0/1
switch(config-if)#switchport access vlan 100
VTP支持两种模式的配置:
1、全局模式------------------有些IOS版本不支持
创建VTP域:
switch(config)#vtp domain 字符串
配置交换机的VTP模式:
switch(config)#vtp mode server | client | transparent
配置VTP口令:
switch(config)#vtp password 字符串
配置VTP修剪:
switch(config)#vtp pruning
VTP版本的配置:
switch(config)#vtp version 2
查看VTP的配置:
switch#show vtp status
2、vlan数据库模式
创建VTP域:
switch(vlan)#vtp domain 字符串
配置交换机的VTP模式:
switch(vlan)#vtp server | client | transparent
配置VTP口令:
switch(vlan)#vtp password 字符串
配置VTP修剪:
switch(vlan)#vtp pruning-----只需在Server模式配置
VTP版本的配置:
switch(vlan)#vtp v2-mode-----只需在Server模式配置
查看VTP的配置:
switch#show vtp status
查看与调试命令:
查看vtp通告发送接收情况:
switch#show vtp counters
switch#clear vtp counters
复位VTP通告发送接收计数器:
跟踪vtp通告发送接收过程:
switch#debug sw-vlan vtp packets
跟踪vtp修剪过程:
switch#debug sw-vlan vtp pruning
关闭所有debug:
Switch#undebug all
(二)VTP协议
什么是STP?
STP(Spanning-tree protocol)生成树协议
STP协议通过STA生成树算法将一个物理环路网络生成一个逻辑无环的树形网络。
STP计算三个步骤:
· 选择根网桥(Root Bridge)----相当于树根
规则:根据网桥ID(2字节优先级+6字节MAC地址)最小值,优先级最高
· 选择根端口(Root port)-------根当于树枝
1、根路径成本(Root cost)最小
2、端口直连的交换机的网桥ID值最小
3、直连的端口ID最小
· 选择指定端口(DP)-----相当于树叶
1、根路径成本(Root Cost)最小
2、端口所在的交换机的网桥ID值最小
3、本地的端口ID值最小
4个注意事项:
1、一个网络只能有一个根桥
2、每一个非根桥只有一个根端口
3、每一个冲突域只能一个指定端口
4、非根非指定端口将被阻塞
什么是BPDU?
BPDU(bridge protocol data unit)桥协议数据单元
交换机通过BPDU来交换STP信息(根网桥ID+发送网桥ID+根路径成本)分两类:
1、配置BPDU---用于STP计算
每隔2S发送一次,由根网桥产生,非根网桥转发
它是通过指定端口发送
2、TCN BPDU(拓朴变更通告BPDU)
当网络拓朴发生变化的时候才产生,通过根端口发送
注:每个交换机端口都保存一份最优的BPDU
STP端口五种状态:
1、禁止
2、阻塞(只能接收BPDU)
3、侦听(能够接收\发送BPDU、不能发送\接收用户数据帧,不能学习MAC地址)
4、学习(能够接收\发送BPDU、能学习MAC地址、不能发送\接收用户数据帧)
5、转发(全功能)
两个计时器:
阻塞->侦听 20s 老化时间 Maxage=20s
侦听->学习 15s
学习->转发 15s
端口从阻塞->转发 50s(非直连链路) 30s(直连链路)
标准的STP又称为CST,它是IEEE标准协议,802.1D
缺点:1、不能实现流量负载均衡
2、可能会导致vlan通信问题
PVST/PVST+
交换机默认是PVST+协议,它是cisco公司的私有协议,按照每个vlan生成一棵树,可以实现流量的负载均衡。
优点:
1、能实现负载均衡
2、优化根网桥的位置
缺点:
系统资源消耗大(1、占用更多的网络带宽 2、交换机cpu负载大)
企业交换网分层(核心层、分布层、接入层)
STP三大特性:
Uplinkfast(只能配置在非根网桥)用于分布层或接入层,加速上行速链路的收敛时间(阻塞直到转发,1-3s)
Backbonefast(每个网桥都需配置)快速骨干网,可以提高非直连链路收敛时间(从阻塞到转发,30s)
Portfast速端口,在access接口,提高收敛速度,从侦听到转发1-3s
以太网通道的作用:
优点:
1、提高链路带宽(最高可以捆绑8条链路)
2、提供链路的冗余备份
3、提供流量的负载均衡
注:以太网通道的每个接口下的配置和端口数量要一致
FEC(快速以太网通道)
GEC(吉比特以太网通道)
配置步聚:
1、建Vlan划端口,启Trunk链路
2、加入VTP域
3、配置STP主根网桥、备根网桥
4、启用Uplinkfast、Backbone、Portfast特性
5、BPDU防护
STP配置命令:
启用生成树(默认cisco交换机启用)
Switch(config)#spanning-tree vlan vlan-list
设置根网桥
Switch(config)#spanning-tree vlan vlan-list root primary 主根 (宏命令)
Switch(config)#spanning-tree vlan vlan-list root secondary 备根
3、修改网桥的优先级
Switch(config)#spanning-tree vlan vlan-list priority Bridge-priority
4、修改端口成本
Switch(config-if)#spanning-tree vlan vlan-list cost cost
5、修改端口优先级
Switch(config-if)#spanning-tree vlan vlan-list port-priority priority
STP三种特性:
1、上行速链路
Switch(config)#spanning-tree uplinkfast
2、配置速端口
Switch(config-if)#spanning-tree portfast
3、快速骨干
Switch(config)#spanning-tree backbonefast
BPDU防护:
Switch(config)#spanning-tree portfast bpduguard
STP查看与验证命令:
1、查看生成树的信息
Switch#show spanning-tree brief
2、查看生成树的汇总信息
Switch#show spanning-tree summary
3、查看某个VLAN的生成树详细信息
Switch#show spanning-tree vlan vlan-id detail
以太网通道配置命令:
1、接口启用通道:
Switch(config-if)#channel-group 1 mode on
2、查看以太网通道配置
Switch#show etherchannel 1 summary
Switch#show etherchannel 1 brief
Switch#show etherchannel 1 detail
3、查看以太网通道接口
Switch#show int port-channel 1
(三)三层交换
什么是三层交换技术?
从技术方面来讲:三层交换=二层交换+三层转发
从硬件结构:三层交换机=三层引擎(软件方式)+ASIC转发引擎(硬件方式)
什么是线速转发?
数据包交换吞吐量(又称包转发率,单位PPS):每秒所处理的数据包的个数。
当设备所有端口的最大理论包转发率之和< 出厂的转发率标称值
对于万兆以太网,一个10Gbit端口的最大理论包转发率为14.88Mpps。
对于千兆以太网,一个1Gbit端口的最大理论包转发率为1.488Mpps。
对于快速以太网,一个100Mbit端口的最大理论包转发率为0.1488Mpps。
注:Cisco交换机都能实现线速转发
两种多层交换技术:
1、传统的MLS
特点:一次软件路由,多次硬件交换
2、基于CEF的MLS
特点:存在两张表(FIB+Adjacency)
a、FIB(转发信息库):是路由表的镜像,随着路由表更改而更新
b、Adjacency table(邻接关系表):存放相邻设备的二层编址信息,是由ARP缓存表直接生成
两种硬件交换方式:
1、集中式交换(仅存在一个ASIC)
例:Cisco 6500、4000系列
2、分布式交换(每个接口或模块都有一个独立的ASIC)
例:Cisco 3550、6500系列需要DFC(分布转发卡)
配置SVI(交换机虚拟接口)
Switch(config)# int vlan 1
Switch(config-if)# ip address IP地址子网掩网
查看FIB表:
Switch#show ip cef
查看邻接关系表
Switch#show adjacency detail
查看ARP表
Switch#show arp
配置路由接口
Switch(config-if)#no switchport
配置DHCP中继转发
Switch(config)# int vlan 1
Switch(config-if)# ip helper-address DHCP服务地址
-----------------------------------------------------------------------------
cisco R&S实现DHCP服务
Router#config t
Router(config)#ip dhcp pool vlan1 新建作用域 vlan1
Router(dhcp-config)#default-router 192.168.1.254 缺省网关
Router(dhcp-config)#dns-server 1.1.1.1 2.2.2.2 DNS服务器
Router(dhcp-config)#network 192.168.1.0 /24地址池
Router(dhcp-config)#lease 2 租约2天
Router(config)#ip dhcp excluded-address 192.68.1.1 192.168.1.10 排除范围(1.1-1.10)
Router(config)#ip dhcp excluded-address 192.168.1.254
查看配置:
Route#show run | in ip dhcp 筛选查看配置
删除配置:
router(config)#no ip dhcp vlan1 删除作用域
router(config)#no ip dhcp excluded-address 192.68.1.1
查看命令:
Show ip dhcp pool查看地址池信息
Show ip dhcp binding 查看租约信息
Show ip dhcp conflict查看地址冲突信息
Show ip dhcp server statistics查看DHCP收发数据包统计表
清除命令:
Clear ip dhcp server statist清除收发数据统计信息
clear ip dhcp binding *清除所有租约信息
(四)PPP
什么是PPP?
ppp(point to point)点对点协议,适合于点到点串行链路。
PPPOE用于支持在太网链路上封装PPP协议
PPPOA用于支持在ATM链路上封装PPP协议
SLIP(串行链路网际协议)产生于20世纪80年代中期
SLIP缺点
:
1、不支持多种协议
2、无法进行参数的协商
3、不支持错误校验
4、仅支持异步串行链路
ppp优点
:
1、支持
同/异步
串链路
2、支持多种网络协议
3、支持网络层地址协商
4、支持错误校验
5、支持
用户认证-----这个是重点,也是最主要的特点。
6、链路压缩
ppp的组成:
1、封装方法:提供将网络层协议封装到串行链路的方法。
2、LCP
作用:负责链路的建立、配置、维护和终止等等。
协商内容:工作方式、认证方式、链路压缩、多链路捆绑、Magic number魔术字
3、NCP(IPCP、IPXCP等等)
作用:负责与网络层协议协商相关参数
协商内容:网络层地址、TCP头压缩
PPP建立的五个阶段:
1、链路不可用阶段
2、链路建立阶段
3、
认证阶段(可选)
4、网络层协商阶段
5、链路终止阶段
PPP两种认证协议
:
一、PAP(口令认证协议)特点:
1、两次握手
2、口令明文传输(不安全)
3、由
被认证方
发起认证请求
二、CHAP(咨询握手认证协议)特点:
1、三次握手
2、不发送口令
3、由主认证方发起认证请求
(五)广域网
什么广域网?
1、跨较大地理范围的通信网络
2、必须是使用网络服务商或电信公司提供的传输设施来传输数据的通信网络
广域网的连接特性:
1、连接时间(永久、按需连接)
2、连接方式(专用连接、交换方式)
3、交换方式(电路交换、分组交换)
4、传输速率(128Kbps、2mbps)
5、传输介质(铜线、光纤)
串行链路两传输模式:
1、同步传输(通信双方同时收发数据)
特点:1、需要DCE向DTE提供时序
2、基于字节流的传输、适应于高速设备
2、异步传输(通信双方可以有微小的传输速率差)
特点:1、不需要DCE、DTE
2、基于字节的传输、适应于低速设备
例:同步传输--DDN专线
异步传输--路由器consol口
广域网链路按连接特性分为三类:
1、专用连接
特点:
点到点、独享、永久、固定的链路
例:DDN专线<=2mbps、2mbps<SDH(同步数字体系)专线<=100Gbps
2、电路交换
特点:按需的物理专线,每次需要建立通信会话
例:异步拔号、ISDN(BRI\
PRI{E1=2.048mbps
、
T1=1.536mbps}
)
3、分组交换
特点:存储转发、类似于局域网交换
例:ATM网络、光纤以太接入、FR帧中继、x.25、宽带连接
书记祝愿大家天天开心