Cisco笔记7
VLAN的作用
广播控制
安全性
带宽利用
管理的便利性
Vlan划分
基于端口的静态VLAN(常用)
基于MAC地址的动态VLAN
基于网络层划分VLAN
根据IP组播划分VLAN
创建Vlan的命令
两种
特权模式下 #vlan database (我们一般用这个)
全局模式下 (config)#vlan 10 (现在很多新的IOS都支持这种模式)
创建Vlan
#vlan database
(vlan)#vlan 编号 name 名字
(vlan)#vlan 编号 name 名字
(vlan)#exit
把端口加入Vlan
(config-if)#switchport mode access
(config-if)#switchport access vlan 编号
ISL:Cisco专有 VLan标识符15位 1位BPDU
外部标记26字节的头加4字节的CRC
dot1q:IEEE802.1q Vlan标识符12位
内部标记共4字节
端口有Access(可以接电脑或设备);Trunk(用于交换机间中继链路)
Trunk中继模式
on
off
desirable
auto
要把哪个接口配置成中继,就进到该接口里改变接口模式为Trunk(两边都要)
(config-if)#switchport mode trunk
从中继中删除或添加某个Vlan
(config-if)#switchport trunk allowed vlan remove 编号
(config-if)#switchport trunk allowed vlan add 编号
PAgP:端口聚集协议 也叫通道(把多条线路当一条用)
最多支持8个口
默认可以用6个
建通道的所有端口完全一致(双工模式和速率)
LACP:链路汇聚控制协议
先建通道,编号1-6
(config)#interface port-channel 编号
(config-if)#end
再把端口加入到通道里
(config-if)#channel-group 1 mode on
查看通道信息
#show etherchannel
实现端口负载均衡
(config)#port-channel load-balance <负载方式>
scr-mac
dst-mac
scr-dst-mac
scr-ip
dst-ip
scr-dst-ip
--------------------------------------------------------
把端口1 和 2放入通道组1中
(config)#interface range f0/1 -2
(config-if-range)#channel-group 1 mode on
把通道当端口一样查看
#show interfaces port-channel 1 switchport
查看通道状态
#show etherchannel 1 summary
通道负载均衡
(config)#port-channel load-balance src-dst-mac
在网络环境比较大的情况下,管理员要为网络中的每一台设备
配置Vlan,工作量很大。
我们可以使用VTP协议在其中一台设备上配置Vlan,配置信息会自动传送到其它设备上
VTP:Virtual Trunk Protocol
VTP使用中继线路传输Vlan信息
VTP Version 1
1、建VTP域(所有设备上)
2、设置VTP模式
3、建Vlan
4、线路是Trunk模式
VTP的模式:
服务器模式 Server
客户端模式 Clint
透明模式 Tr
VTP Version 2
vtp password
建VTP域
启用VTP版本2
VTP模式
VTP密码
VTP通告
客户端请求:当客户端收到汇总通告后,发送请求
服务器响应
汇总通告:每隔5分钟1次;配置更改直接发送;主要包括修订号
子集通告:当客户端请求后发送
VTP
>enable
#vlan database
(vlan)#vtp domain 域名
(vlan)#vtp server (clint、tra)
(vlan)#vtp v2-mode
(vlan)#vtp password 密码
(vlan)#vtp pruning //只在Server端做就行
--------------------------vtp完事
(vlan)#vlan 10 //建Vlan
(vlan)#exit
把交换机与交换机连接的接口配置成Trunk模式
#show vtp status//查看VTP状态
#show interface f0/0 switchport //看着这个Trunk线路上可以传输哪个Vlan
IP地址复习
IP地址:在网络中用来表示一台主机的位置
IP地址是点分十进行形式
IP地址32位
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
x.x.x.x
IP地址的组成
网络号:Net-ID
主机号:Host-ID
IP地址分类:
Net-ID
Host-ID
A:1-126
B:128-191
C:192-223
D:224-239
E:240-255
私有地址来用
A:10.0.0.0---10.255.255.255
B:172.16.0.0---172.31.255.255
C:192.168.0.0---192.168.255.255
主机位全为0:代表本网网络号
主机位全为1:代表本网广播
32位全为0:代表所有网络
32位全为1:代表全网广播
子网掩码:通过全1的位,来表示IP地址的网络位
192.168.10.89
255.255.255.224
11111111.11111111.11111111.11100000
000=0
001=32
010=64
011=96
100=128
101=160
110=192
111=224
VLSM:可变长子网掩码
公司有3个部门每个部门30台电脑,现在使用一个192.168.10.0这个网段做为IP地址。怎么划分最节省IP地址
192.168.10.77/28
这个IP地址所在的网段的网络号是多少,广播地址是什么
2555.255.255.240
192.168.10.16
192.168.10.32
192.168.10.48
192.168.10.64 65---77---79
192.168.10.80
第一个可用子网=256-最后一位掩码
下一个可用子网=把第一个可用子网做为基数,每次加他
子网广播地址=下一个子网号-1
子网的最后一个可用地址=下一个子网号-2