ccnp详细笔记switch总结word资料31页.docx
- 文档编号:24349624
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:63
- 大小:56.59KB
ccnp详细笔记switch总结word资料31页.docx
《ccnp详细笔记switch总结word资料31页.docx》由会员分享,可在线阅读,更多相关《ccnp详细笔记switch总结word资料31页.docx(63页珍藏版)》请在冰豆网上搜索。
ccnp详细笔记switch总结word资料31页
控制台
这个工作可让学生分组负责收集整理,登在小黑板上,每周一换。
要求学生抽空抄录并且阅读成诵。
其目的在于扩大学生的知识面,引导学生关注社会,热爱生活,所以内容要尽量广泛一些,可以分为人生、价值、理想、学习、成长、责任、友谊、爱心、探索、环保等多方面。
如此下去,除假期外,一年便可以积累40多则材料。
如果学生的脑海里有了众多的鲜活生动的材料,写起文章来还用乱翻参考书吗?
用CeccecurCRT来连接真实的交换机,连接的是控制台。
要想进入交换机先进控制台,再进SW1,如再进SW2,则要退到控制台下再进入SW2,每次都是这样。
要练说,得练看。
看与说是统一的,看不准就难以说得好。
练看,就是训练幼儿的观察能力,扩大幼儿的认知范围,让幼儿在观察事物、观察生活、观察自然的活动中,积累词汇、理解词义、发展语言。
在运用观察法组织活动时,我着眼观察于观察对象的选择,着力于观察过程的指导,着重于幼儿观察能力和语言表达能力的提高。
Ljr123192.168.1.205
与当今“教师”一称最接近的“老师”概念,最早也要追溯至宋元时期。
金代元好问《示侄孙伯安》诗云:
“伯安入小学,颖悟非凡貌,属句有夙性,说字惊老师。
”于是看,宋元时期小学教师被称为“老师”有案可稽。
清代称主考官也为“老师”,而一般学堂里的先生则称为“教师”或“教习”。
可见,“教师”一说是比较晚的事了。
如今体会,“教师”的含义比之“老师”一说,具有资历和学识程度上较低一些的差别。
辛亥革命后,教师与其他官员一样依法令任命,故又称“教师”为“教员”。
Config#Privilegeexeclevel1clearline
Config#Usernameljrpassword123
#Showrunn
Linevty560
Password123
Logingloc
常用命令:
Showuses=who看谁在线、查看用到的哪些设备、从哪个机架登入。
Clearline1清除交换机上的用户。
、
Ctrl+shift+6松开后再按x:
退到控台。
第一课:
2019-06-22
一:
概念
园区网的架构:
标准三层模型:
一、核心层:
(Campus校园corelayer)
整个网络的核心,担任整个网络的快速转发,
接Serverfarm或datescenter
特点:
1.快,稳定性
2.高可靠性
二、分布层:
(汇聚层)
交换机是三层交换机
基于策略的连接
网关指在三交换机上;
保证可靠性
三、接入层
直接对用户做接入
二层交换机;
二、Vlan隔离广播
(一)Endtoendvlans
Locvlans
1.endtoendvlans的特点:
接入点不受地理位置的限制
交换机用trunk连接
某个vlan发生故障非常难排除
原则:
80/20(内部/外部)
2.locvlans
受物理位置的限制
需要更多的三层设备
故障排除简单
原则:
20/80
(二)交换机默认有5个Vlans总计有0----4095个vlans
1.默认存在:
1、1002-----1005
2.保留:
0和4095
3.基本:
2----1001
4.扩展:
1006---4094
Type:
enet以太网
修改type:
vlan10
Mediatokenring(修改成令牌环网)
名字的修改:
namejihuanji
将vlan10修改成挂起状态(active状态,此状态开机还有):
vlan10
Statesuspend
非易失存贮器:
NVram
易失性存贮器:
Ram
Runnig-config存在Ram中
VLAN存在Flash下的Vlan.dat文件中。
试验:
创建vlan10,先不exit,用doshowvlan查看,
删除多个VLAN,也就是把vlan.dat文件删除即可。
detelevlan.dat
showflash没有了
showvlan还有,要重启才生效。
对交换机做备份:
Intvlan1
Ipaddress192.168.1.188255.255.255.0
Noshut
F0/24是二层接口,不能地址,要备份,须组交换机配置管理地址,在VLAn上
Copyrunn-configTFTP:
CopyVlan.datTFTP:
扩展Vlan类型,只能用在以太网中。
Vlan2000不能在VTpmode下创建,只能在VTP的透明的模式下创建:
Vlanmodetranspavent
Vlan2000可以了.
Vlan2000能不能修改成fddi类型
Mediafddin不能修改,只能用enet中。
VLAN有二种封装方式:
ISL和dot.1q
ISL工作方式:
封装和cisco私有
帧字段模式:
目的MAC
源MAC
类型
数据
FCS
ISL是在帧的前加头部,在后加尾。
26字节
目的MAC
源MAC
类型
数据
FCS
40字节
MTU:
1548字节
Dot.1q模式:
插入的方式:
插入type字段\工业标准
目的MAC
源MAC
类型
数据
FCS
Tag(vlan标记)
插入的内容:
共有4字节:
32位。
类型字段
优先级
CFI
VLANID
16位3位1位12位
类型字段:
用0x0800表示上层数据。
MTU:
1522字节。
二层mtu封装了dot.1q和ISL的MTu
试验:
做试验,封装:
1.dot.1q
Intf0/1
Swithtrunkencapsulationdot.1q
Showinttrunk
Intf0/1
Swithporttrunkallowedvlan10只允许vlan10通过。
Switchporttrunkallowedvlanadd20
Switchporttrunkallowedvlanexcept10只想把vlan10剔除(从所有的vlan中移除一个)
第二课:
2019-06-26night
DTP:
动态trunk协议。
在打开CRT软件时,直接把设备克隆一个,修改一下名字。
Showinttrunk
显示:
PortModeEncapsulationStatusNativevlan
Fa0/1on802.1qtrunking1
DTP特点:
在交换机之间,自动协商成trunk.
DTP有五种模式:
1.DynamicAuto:
不会主动发送DTP消息,但是可以影响,是被动的,会形成access接入模式。
2.DynamicDesirable:
会主动发送DTP消息,是主动的,会形成trunk模式。
3.trunk:
强制接口为trunk模式,不管对方是什么模式,自己是trunk.
4.Access:
强制接口为Access模式,永远不会成trunk模式。
5.非协商模式:
不会发送DTP消息,相当于把DTP关闭了。
参考图:
试验:
showrunn
在接口下都有一行提示:
switchportmodesdynamicdesirables在3650交换机上都是默认的第二种。
修改模式:
Intf0/11
switchportmodeaccess(或dynamicauto、dynamicdesirable、trunk)可以配置成这四种模式。
用SW1:
showcdpnei查看相连的邻居。
CapabilityCodes:
R-Router,T-TransBridge,B-SourceRouteBridge
S-Switch,H-Host,I-IGMP,r-Repeater,P-Phone
DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortID
sw2Fas0/11313560Fas0/1
与sw2是用fas0/1接与口SW1的fas0/1相连
Showinttrunk
显示:
modeencapsulation
Auton-isl
试验一:
把所有的接口都改成dA模式:
SW1:
intf01
Switchmodedymaicauto
SW2:
intf0/1
Switchmodedymaicauto
intf0/2
Switchmodedymaicauto
SW3:
intf0/2
Switchmodedymaicauto
:
intf0/1
Switchmodedymaicauto
SW4:
:
intf0/1
Switchmodedymaicauto
SW2:
showinttrunk
R2:
showinttrunk不显示了,说明两个dymaicauto不能形成trunk.
在sw1上把模式修改为:
dd模式:
Sw1:
intf0/1
Switchmodedymaicdisable
Showinttrunk显示:
PortModeEncapsulationStatusNativevlan
Fa0/1auton-802.1qtrunking1
说明:
一端是DD,一端是DA可以建立trunk。
验证:
在sw1和sw2上开启:
debugdtppackets先把f0/1shutdown.开启debug后,再打开。
显示:
(没有抓包)
Sw1的f0/1口是DD,SW2的f0/1口是DA,不会主动发送消息。
为了保证安全,不会让他发送DTP消息,这是会用到非协商了。
将交换机的模式置为非协商:
ints0/1
Switchportnonegotiate
在sw1上,配置了dd,配置Switchnonegotiate提示:
Commandrejected:
Conflictbetween'nonegotiate'and'dynamic'status.
也就是只有在trunk模式下才能会有非协商,
注:
在现实中,经常做的配置:
Intf0/1
Switchtrunkencapsulationdot1q
Switchmodetrunk
Switchnonegotiate
注:
虽然设置成了trunk,但是DTP消息还是要发的。
Nativevlan
本征vlan:
只是dot1q的一个特性,这个特性是不加tag的vlan,也就是不打标记的vlan.
在cisco上,默认vlan1不打标记。
修改vlan成不打标记:
试验:
如图:
PC0和PC2是valn10pc1和PC3是vlan20,让vlan10不打标记。
在trunk接口下修改。
,
目的:
在SW1上vlan10的流量不打标记,
在sw2上vlan20的流量不打标记
Vlan10到达SW2上时看到没有标记,后发往vlan20,不会发到vlan10了。
SW0:
Intfo/1
Switchtrunknativevlan10(vlan10不的标记)
PC地址
Sw1:
vlandatebase
Vlan10
Vlan20
Exit
Intf0/2
Switchmodeaccess
Switchaccessvlan10
Intf0/3
Switchmodeaccess
Switchaccessvlan20
Intf0/1
SW2:
跟上面一样配置:
Showinttrunk没有显示:
因为:
3560交换机默认是都是DA,必须一端改为DD才行。
Sw1:
Switchmadedynamicdesirable
Sw1:
Showinttrunk:
PortModeEncapsulationStatusNativevlan
Fa0/1auton-802.1qtrunking1
PortVlansallowedontrunk
Fa0/11-1005
PortVlansallowedandactiveinmanagementdomain
Fa0/11,10,20
PortVlansinspanningtreeforwardingstateandnotpruned
Fa0/11,10,20
Vlan10和vlan20是做了标记的。
在SW1的F0/1下修改Vlan10不打标记
在SW2的F0/1下修改Vlan20不打标记
SW1:
intf0/1
Switchtrunknativevlan10
SW2:
intf0/1
Switchtrunknativevlan20
改完后,报错了:
CDP-4-NATIVE_VLAN_MISMATCH:
NativeVLANmismatchdiscoveredonFastEthernet0/1(10),withSwitchFastEthernet0/1(20)本征VLAN不匹配。
如果,PC3和PC0在同一网段,肯定会通了。
试验完成。
在现实环境中,有一条命令让所以有的VLan都打标记:
Sw1(config)vlandot1qtagnative
VTP:
vlantrunkprotocol
有三个模式:
server:
可以创建修改VLAN,可以同步VLAN信息。
Client:
不可以创建修改VLAN,可以同步VLAN信息。
Transparent:
可以创建修改删除VLAN,不可以同步VLAN信息
必要条件:
1.相同的域名
2.Trunk链路
3.密码一样
VTP的信息也存在vlan.dat中,
如:
deletevlan.dat删除文件是为了删除VTp的所有配置信息,删除后,要reload。
Showcdpnei查看连接的邻情况。
配置:
Vtpdomainccnp
Vtpmodeserver(client\transparent(透明模式)
查看:
Showvtpstatus
试验:
如图,四台SW1相连,验证:
1配置修订号,2.VTp的三种模式。
配置修定号:
默认为0,越大越优先,大的覆盖小的,无论两的模式相同与否,都是大的覆盖小的。
用pt软件,把四3560交换机相连;什么也没有配置:
配置修定号为0(默认状态),只要修改(创建、删除)一次,修定号就会加1。
Switch#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
0
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
5(vlan的默认个数)
VTPOperatingMode:
Server
VTPDomainName:
VTPPruningMode:
Disabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x7D0x5A0xA60x0E0x9A0x720xA00x3A
Configurationlastmodifiedby0.0.0.0at0-0-0000:
00:
00
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
SW1是server模式,SW2为透明模式,SW3为client模式:
验证三种模式及修定号清零。
SW1:
vtpdomainccnp
SW2:
vtpdomainccnp
Vtpmodetransparent
SW3:
vtpdomainccnp
Vtpmodeclient
到交换机上修建vlan10vlan20vlan30
进入VLANdatebase时报错了?
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Vlan10
Vlan20
Vlan30
Showvtpstatus:
VTPVersion:
2
ConfigurationRevision:
3增加了三个vlan,修定号变成3.
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
8增加了三个vlan(默认5个vlan)
到其它交换机上看一个下:
SW2:
Switch#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
0透明模式下,配置修定号永远为0.
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
5(vlan的个数没有变化)
验证了透明模式下的功能。
也就是server覆盖client.
配置清零:
方法:
把模式改为transparent模式,再改回来,就可以了。
Switch#showvtps
Switch#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
0(清零了。
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
8(但是Vlan的个数没有变化。
VTPOperatingMode:
Server
现在把SW1上的。
看一下,能不能从client学习到vlan10vlan20vlan30?
学习到,因为SW1的配置修定号已经是0.client的配置修定号是高的覆盖低的。
做此试验时,把配置修定号清零,在透明模式下,把Vlan10vlan20vlan30删除,再把sw1改回server模式。
然后查看:
showvtpstatus即可。
在二层交换机上配置管理地址:
在Vlan接中下面地址。
Intvlan1
Ipaddr192.168.1.1255.255.255.0
Noshut(默认是关闭的)
注:
如果协议down是没有接线的原因
管理地址能配置多个吗?
可以配置,但是如果第二个地址起来以后,第一个就不能用了。
SW1:
Showipint(是第一个不能用呀?
不是第二个不能用呀?
)
Vlan1192.168.1.1YESmanualupup
Vlan2192.168.2.1YESmanualdowndown
在Sw1上配置管理地址,R3上的前后的对比:
SW3:
Showvtpstatus
配置前:
Configurationlastmodifiedby0.0.0.0at3-1-9300:
07:
05
LocalupdaterIDis0.0.0.0(novalidinterfacefound)没有IP,
配置后:
在sw1做一下vlan的改动(创建,删除),现看:
Configurationlastmodifiedby0.0.0.0at3-1-9300:
07:
05
LocalupdaterIDis192.168.1.1oninterfaceVl1(lowestnumberedVLANinterfac
有IP地址,最后来的改动是从192.168.1.1发过来。
第四课:
2019-06-27
一、VTP的数据包:
ShowVTPstatus:
显示:
Vtpversion有三个版本,V1不支持令牌环网;V2支持令牌环网;V3用的非常少。
Vtpmessagesindetail
这些包发向目的MAC的组播地址:
01-00-0C-CC-CC-CC
其中:
01是十六进制数,每个数字表是4位;
第八位为“1”是组播MAC,即二个数字为“1”
VTP的三个消息:
汇总通告;子网通告;请求消息。
1.汇总通告:
(1)每5分秒发送一次(周期性)
(2)包含域名和配制修订号
(3)当Vlan信息发生变化以后,会立刻发送一个汇总通告。
(4)
2.子网通告:
(1)子网通告紧跟汇总通告后面;(汇总什么时候发生?
每5分钟及Vlan发生变化时)
(2)子网通告出现的原因:
(3)包含了什么?
包含了信息的长度,
为什么跟在汇总通后面:
通告的是哪些VLAn发生变化
3.请求消息:
用来向对方发送请求,修订本号会低于对方
(1).交换机重置
(2)交换机域名改变时
(3)交换机收到了汇总通告一个更高的配制修订号
总结三个消息的工作原理:
STP生成树:
是防止二层的广播环路的产生。
注:
在二层是越小越优先,而在三层是越大越优先
一、交机机的角色:
根网桥和非根网桥
根网桥(根交换机):
规则:
1.网桥ID越小优越优先;
交换机的哪个MAC地址选作根网桥:
如图
SW1:
Showspanning-tree
SW1:
shwinterface|includebia查看烧录的MAC地址
这个MAC叫“BaseMAC”默认是:
32768
网桥ID是:
2字节的优先级+6字节的MAC地址(使用的是BaseMAC不属于任何一个端口)
二、端口的角色:
1.根端口
2.指定端口
3.非指定端口
A:
根端口:
(离根交换机最近的端口,最近:
是指路径的“开销“)
规则:
1.每个非根交机上都有一个根端口;10M=100100M=191000M=4
2.如果开销相同,则看发送方的网桥ID,越小越优先;
3.如开销和发送方的网桥ID相同,则看发送方的端口ID(不是端口号,而指优先级+端口号表示方式:
128+接口ID。
如:
f0/9=128.09),越小越优先.
B:
指定端口:
每个网段上(指物理的网段或者说是一个冲突域)离根交换机最近的接口。
规则:
1.根交换机上的所有接口都是指定端口
2.看网桥ID,越小越优先
C:
非指定的端口:
除根、指定端口以外都是非指定端口。
三、先
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ccnp 详细 笔记 switch 总结 word 资料 31
