CCNA6文档格式.docx
- 文档编号:16255325
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:9
- 大小:254.65KB
CCNA6文档格式.docx
《CCNA6文档格式.docx》由会员分享,可在线阅读,更多相关《CCNA6文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里
2.转发/过滤决定(forward/filterdecisions):
当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去
3.循环避免(loopavoidance):
假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环
SpanningTreeProtocol(STP)
SpanningTreeTerms
DigitalEquipmentCoporation(DEC)在被收购和重命名为Compaq的时候,创建了原始的STP,
之后IEEE创建了自己的STP叫做802.1D版本的STP.和之前的DEC的STP不兼容.STP的主要任务是防止层2的循环,STP使用生成树算法(spanning-treealgorithm,STA)来创建个拓扑数据库,然后查找出冗余连接并破坏它。
我们来看些关于STP的术语:
1.STP:
bridges之间交换BPDU信息来检测循环,并通过关闭接口的方式来破坏循环
2.根桥(rootbridge):
拥有最好的bridgeID即为根桥,网络中的一些诸如哪些端口被堵塞(block)哪些端口作为转发模式的决定都由根桥来决定
3.BPDU:
BridgeProtocolDataUnit,所有的switches通过交换这些信息来选择根switch
4.bridgeID:
用于STP跟踪网络中的所有switches,这个ID由bridge优先级(priority)和MAC地址符合而成,优先级默认为32768,ID最低的即为根桥
5.非根桥(nonrootbridge):
不是根桥的全为非根桥,非根桥交换BPDUs来更新STP拓扑数据库
6.根端口(rootport):
与根桥直接相连的端口,或者是到根桥最短的接口.如果到根桥的连接不止1条,将比较每条连接的带宽,耗费(cost)低的作为根端口;
如果耗费相同就比较bridgeID,ID低的将被选用
7.指定端口(designatedport):
耗费低的端口,作为转发端口
8.端口耗费(portcost):
带宽来决定
9.非指定端口(nondesignatedport):
耗费较高,为堵塞模式(blockingmode),即不转发帧
10.转发端口(forwardingport):
转发端口用来转发帧
11.堵塞端口(blockedport):
不转发帧,用来防止循环的产生,虽然不转发,但是它可以监听(listen)帧
SpanningTreeOperations
之前说过:
STP的任务就是查找出网络中的所有连接,并关闭些会造成循环的冗余连接.STP首先选举1个根桥,用来对网络中的拓扑结构做决定.当所有的switches认同了选举出来的根桥后,所有的bridge开始查找根端口.假如在switches之间有许多连接,只能有1个端口作为指定端口
SelectingtheRootBridge
bridgeID用来在STP域里选举根桥和决定根端口,这个ID是8字节长,包含优先级和设备的MAC地址,IEEE版本的STP的默认优先级是32768.决定谁是根桥,假如优先级一样,那就比较MAC地址,MAC地址小的作为根桥
SelectingtheDesignatedPort
假如不止1个连接到根桥,那就开始比较端口耗费,耗费低的作为根端口,下面是一些典型的耗费标准:
1.10Gbps:
2
2.1Gbps:
4
3.100Mbps:
19
4.10Mbps:
100
Spanning-TreePortStates
运行STP的bridges和switches的5种状态:
1.堵塞(blocking):
不转发帧,只监听BPDUs,主要目的是防止循环的产生.默认情况下,当switch启动时所有端口均为blocking状态
2.监听(listening):
端口监听BPDUs,来决定在传送数据帧之前没有循环会发生
3.学习(learning):
监听BPDUs和学习所有路径,学习MAC地址表,不转发帧
4.转发(forwarding):
转发和接收数据帧
5.禁用(disabled):
不参与帧的转发和STP,一般在这个状态的都是不可操作的。
一般来说,端口只处于转发和堵塞状态,如果网络拓扑发生了变化,端口会进入监听和学习状态,这些状态是临时的
Convergence
汇聚,也叫收敛(convergence):
当所有端口移动到非转发或堵塞状态时,开始收敛,在收敛完成前,没有数据将被传送.收敛保证了所有的设备拥有相同的数据库达到一致.一般来说从堵塞状态进入到转发状态需要50秒
SpanningTreeExample
我们来看1个STP的例子,拓扑图给出了已知的MAC地址,并且所有优先级均为32768:
注意A的MAC地址最小,优先级均为32768,所以A作为根桥,并且要注意的是根桥的所有端口均作为转发模式(指定端口).接下来决定根端口,直接与根桥相连的作为根端口,而且作为转发模式,所以可以判定出根端口个指定端口,bridgeID决定指定和非指定端口.但是注意D和E之间,由于D的bridgeID小,所以D的为指定端口,E的作为非指定端口,如下:
LANSwitchTypes
LAN的交换类型决定了当switch的端口接收到1个帧的时候如何去处理
延时(latency):
指数据包进入一个网络设备到离开该设备的出口接口所花的时间,这个根据不同的交换模式也不一样
3种交换模式:
1.cut-through(fastforward):
Cisco称这种模式叫cut-through,fastforward或者realtime模式,使用这种模式的时候,LANswitch只读取到帧的目标地址为止,减少延时,但是不适合与高偏向错误率的网络
2.fragmentfree(modifiedcut-through):
和cut-through类似,但是LANswitch读取到数据(data)部分的前64字节,这个是Catalyst1900的默认模式
3.store-and-forward:
在这个模式下,LANswitch复制整个帧到它的缓冲区里,然后计算CRC,也帧的长短可能不一样,所以延时根据帧的长短而变化.如果CRC不正确,帧将被丢弃;
如果正确,LANswitch查找硬件目标地址然后转发它们
3种模式对帧的读取程度具体如下:
ConfiguringtheCatalyst1900and2950Switches
1900是款低端switch产品,分为1912和1924系列:
1912是有12个10BaseT端口而1924是有24个10BaseT端口
1900and2950SwitchStartup
当1900启动后,先运行POST,此时每个端口的发光二级管(LEDs)是绿色的,当POST完成后,LEDs开始闪烁然后熄灭;
假如POST发现某个端口出问题了的话,系统LED和那个出问题的端口的LED开始变黄.假如你的console线缆接好了的话,POST开始显示菜单,如下:
1user(s)nowactiveonManagementConsole.
UserInterfaceMenu
[M]Menus
[I]IPConfiguration
EnterSelection:
K
CLIsessionwiththeswitchisopen
ToendtheCLIsession,enter[Exit].
>
而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启动如下:
---SystemConfigurationDialog---
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
no
PressRETURNtogetstarted!
00:
04:
53:
%LINK-5-CHANGED:
InterfaceVlan1,changedstatetoadministrativelydown
54:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan1,changedstatetodown
Switch>
SettingthePasswords
配置密码:
1.登陆密码(用户模式):
防止未授权用户登陆
2.启用密码(特权模式):
防止未授权用户修改配置
SettingtheUserModeandEnableModePasswords
1900下,输入K进入CLI,输入enable进入特权模式,再输入configt进入全局配置模式,如下:
en
#configt
(config)#
当进入全局配置模式后,使用enablepassword命令配置登陆密码个启用密码,如下:
(config)#enablepassword?
levelSetexeclevelpassword
(config)#enablepasswordlevel?
<
1-15>
LevelNumber
level1为登陆密码,level15为启用密码,密码长度范围是4到8字符之间,如下:
(config)#enablepasswordlevel1nocoluvsnoko
Error:
Invalidpasswordlength.
Passwordmustbebetween4and8characters
重配置并验证:
(config)#enablepasswordlevel1noco
(config)#enablepasswordlevel15noko
(config)#exit
#exit
2950下的配置和配置router有点类似,如下:
Switch#conft
Switch(config)#line?
0-16>
FirstLinenumber
consolePrimaryterminalline
vtyVirtualterminal
Switch(config)#linevty?
0-15>
Switch(config)#linevty015
Switch(config-line)#login
Switch(config-line)#passwordnoko
Switch(config-line)#linecon0
Switch(config-line)#passwordnoco
Switch(config-line)#exit
Switch(config)#exit
Switch#
SettheEnableSecretPassword
enablesecret比enablepassword更安全,而且同时设置了2者的话,只有前者起作用1900下的配置,注意在1900下,enablesecret和enablepassword可以设置成一样的,如下:
(config)#enablesecretnoko
2950下的配置和router类似,但是enablesecret和enablepasswor不可以设置成一样的,如下:
Switch(config)#enablepasswordnoko
Switch(config)#enablesecretnoko
Theenablesecretyouhavechosenisthesameasyourenablepassword.
Thisisnotrecommended.Re-entertheenablesecret.
Switch(config)#enablesecretnoco
Switch(config)#
SettingtheHostname
给1900配置主机名,使用hostname命令,如下:
(config)#hostnameNoko
Noko(config)#
给2950配置主机名,使用hostname命令,如下:
Switch(config)#hostnameNoco
Noco(config)#
SettingIPInformation
你可以不配置IP信息,直接把线缆插进端口,一样可以工作.配置IP地址信息有2点原因:
1.通过telnet或其他软件方式来管理switch
2.配置VLANs和其他等网络功能
默认下,没有IP地址和默认网关信息配置,在1900下,使用showip命令查看默认IP配置,如下:
1900#ship
IPAddress:
0.0.0.0
SubnetMask:
DefaultGateway:
ManagementVLAN:
1
Domainname:
Nameserver1:
Nameserver2:
HTTPserver:
Enable
HTTPport:
80
RIP:
在1900下使用ipaddress和ipdefault-gateway命令来配置IP地址信息和默认网关信息,如下:
1900(config)#ipaddress172.16.10.16255.255.255.0
1900(config)#ipdefault-gateway172.16.10.1
1900(config)#
2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默认所有接口均是VLAN1的成员,配置如下:
2950(config)#intvlan1
2950(config-if)#ipaddress172.16.10.17255.255.255.0
2950(config-if)#noshut
2950(config-if)#exit
2950(config)#ipdefault-gateway172.16.10.1
2950(config)#
注意2950的IP地址配置是在VLAN1接口下,另外要注意打开接口
ConfiguringInterfaceDescription
配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格键,如下:
1900(config)#inte0/1
1900(config-if)#descriptionCisco_VLAN
1900(config-if)#intf0/26
1900(config-if)#descriptiontrunk_to_building_4
1900(config-if)#
2950下的描述就可以使用空格键,如下:
2950(config)#intfa0/1
2950(config-if)#descriptionSalesPrinter
2950(config-if)#^Z
可以使用showinterface和showrunning-config命令来查看这些描述信息
ErasingtheSwitchConfiguration
1900和2950的配置文件是存储在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的内容,只能查看running-config的内容,在1900里,你对配置所进行的修改自动被复制到NVRAM里,所以没有copyrunstart这样的命令;
但是2950就有startup-config和running-config,使用copyrunstart来保存配置到NVRAM里,擦除2950里startup-config文件使用erasestartup-config命令;
擦除1900里的使用delete命令.如下:
1900#delete?
nvramNVRAMconfiguration
vtpResetVTPconfigurationtodefaults
1900#deletenvram
2950如下:
2950#erasestartup-config。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA6