cisco switch 配置vlan划分生成树和高级生成树高级特性vlan路由.docx
- 文档编号:30119952
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:31
- 大小:62.68KB
cisco switch 配置vlan划分生成树和高级生成树高级特性vlan路由.docx
《cisco switch 配置vlan划分生成树和高级生成树高级特性vlan路由.docx》由会员分享,可在线阅读,更多相关《cisco switch 配置vlan划分生成树和高级生成树高级特性vlan路由.docx(31页珍藏版)》请在冰豆网上搜索。
ciscoswitch配置vlan划分生成树和高级生成树高级特性vlan路由
ciscoswitch配置(vlan划分,生成树和高级生成树,高级特性,vlan路由)
将根据下图整理一下交换机的大部分配置。
一、基本设置
switchA
(config)#hostmane SA //配置名字为SA
SA(config)#interfacevlan1
SA(config-if)#ipaddress 192.168.1.1255.255.255.0 //配置管理ip
SA(config-if)#noshutdown
SA(config)#enablesecrect //设置密码
SA(config)#linevty015 //设置telnet密码
SA(config)#passwordelitek
SA(config)#login
SA(config)#lineconsole0 //设置控制口的密码
SA(config-line)#passwordelitek
SA(config-line)#login
SA(config)#aaanew-model //启用AAA认证
SA(config)#username khppasswordhonyi //设置用户名和密码
SA(config)#cryptokeygeneratersamodulus2048 //启用ssh会话,产生ssh会话所需要的密钥。
此处用rsa类型的密钥,不同的IOS用不同的密钥。
SA(config)#ipname-server192.168.1.8 //设置DNS服务器
SA(config)#ipdomain-name elitek //设置所属域名
SA(config)#ipdomain-lookup //启用DNS解析
二、VLAN的划分
(一)vlan划分要明白几个主要知识点:
1、vlan的作用及vlan种类:
VLAN的作用:
划分广播域,不同VLAN之间不相互广播,不能直接通信。
需路由器或三层交换机才能让各VLAN之间通信。
VLAN的种类:
分为静态VLAN和动态VLAN。
静态VLAN:
手工指定交换机端口属于哪个VLAN。
以静态VLAN为主。
动态VLAN:
用终端的MAC地址来划分VLAN。
终MAC地址与VALN的对应数据库存于一个VMPS服务器内。
还可依IP地址和用户名划VLAN,分别属于三层,四层。
2、链路聚集及链路聚集协议
(1)链路聚集:
干道(trunk)能够在单条物理链路中承载多个vlan的流量。
即一条交换机到交换机的干线中可以传输多个VLAN。
(2)链路聚集协议:
在干道中用于传输多个VLAN的协议。
分为:
ISL、802.1Q、DTP
ISL:
这个协议是CISCO专有的。
用在纯CISCO环境下使用。
支持1---1005编号的VLAN。
802.1Q:
这个协议是业界标准。
支持1--4094编号的VLAN。
DTP:
也是CISCO专有的点到点协议。
并用DTP协议来协商链路聚集的状态。
3、链路聚集模式
(1)on(trunk):
本端口为开启模式。
不管对端邻接接口是什么模式,都永远作为干道中继接口。
(2)off:
本端口不作为干道中继接口。
不管对端邻接接口是什么模式,即使对端中开启(on)模式也不作为中继接口。
(3)desirable(企望):
只要对端邻接接口可以成为中继接口,他就成为中继接口。
是主动尝试将链路转换为干道中链路。
对端接口模式为:
trunk、desirable、auto他都会变为中继接口。
(4)auto(自动):
与其相连的对端邻接接口让其成为什么就是什么。
接口愿意将链路转为干道中继端口。
和desirable的区别是,desirable是主动的,auto是被动的。
对端接口模式是:
trunk、desirable就会变成中继接口.
(5)nonegotiate(非协商):
此模式也是把端口强行打开为口继接口。
与trunk模式一样。
区别是:
禁止接口产生DTP信息。
对端端口一定要为trunk,否则会出错。
4、VTP
VTP能够在整个交换网络中分发和同步VLAN的相关信息,维护VLAN配置的一致性。
每台交换机只支持单个VTP域。
(1) VTP的工作模式:
server(服务器模式):
可创建、修改、删除VLAN; 中继端口向外发送或接收并转发从VTP域中其他交换机接收到的最新信息; 接收到的信息同步自已的VLAN配置中;将vlan配置存到NVRAM中。
clinet(客户模式) :
不能创建、修改、删除VLAN; 中继端口接收并转发从VTP域中其他交换机接收到的最新信息; 接收到的信息同步到自已的vlan配置中;不能将vlan配置存到NVRAM中。
transparent(透明模式):
只能在本地交换机中创建、修改、删除VLAN; 中继端口接收并转发从VTP域中其他交换机接收到的最新信息; 接收到的信息不能同步到自已的vlan配置中;可将本地配置存于NVRAM中。
透明模式的交换机不参与VTP。
所以不会通告自已的VLAN配置,也不把接收到的VTP通告与自已的VLAN数据库同步。
透明交换机的版本号总为0(vtp根据版本号来更新自已的数据库,当比自已的版本号大时,就会更新。
但透明交换机版本号总为0,所以就不会更新)
off(关闭模式):
只有基于catos操作系统的才支持此模式。
与透明模式类似。
只是关闭模式不接收从VTP域中其他交换机收到的最新信息,直接丢弃VTP通告。
(2)VTP版本 :
有vtp1和vtp2。
vtp1为默认版本。
vtp2支持令牌环,VTP1不支持。
vtp1透明模式时,要检查域名和密码,如果匹配才会转发;但vtp2不检查,直接转发。
(3)VTP修剪 :
把不必传递的信息不转发。
或不接收不属于自已的信息。
干道接口承载VTP管理域内的所有VLAN的流量。
很多情况下,VTP域中的所有交换机并不会配置整个VTP域中的所有VLAN。
所以全部VLAN都进行转发和接收会占很大的带宽。
可以进行修剪,不需要接收或转发的VLAN信息。
(4)VTP认证:
新加入的交换机会自动加入到非安全管理域,所以需设置域名和密码来保证VTP域的安全。
确保相同域的所有交换机的域名和密要相同。
所以trunk有三点:
一是封装类型,二是接口模式,三是两端的VTP信息是否匹配。
配置详情清单:
switchA
(config)#hostmane SA //配置名字为SA
SA(config)#interfacevlan1
SA(config-if)#ipaddress 192.168.1.1255.255.255.0 //配置管理ip
SA(config-if)#noshutdown
SA(config)#vlandatabase //进入vlan配置模式
SA(vlan)#vtpdomainzj8s //设置域名
SA(vlan)#vtppasswordcisco //设置域密码
SA(vlan)#vtp server //设置交换机VTP工作模式,此处是server模式,可以创建VLAN。
不同的交换机此处命令稍有不同。
SA(vlan)#vtppurning //启用vlan修剪
SA(config)#vlandatabase //进入VLAN配置模式
SA(vlan)#vlan2namezj29t //创建VLAN并设置VLAN名
SA(vlan)#vlan3namezj30t
SA(vlan)#vlan4namezj31t
//fast0/1和fast0/2属于ethernetchannel里的知识,暂不配置。
SA(config)#interfacefast0/3 //进入fast3号端口
SA(config-if)#switchportmodetrunk //设置端口的中继模式为trunk
SA(config-if)#switchprottrunkencapslationdot1q //设置端口中继协议为802.1q
SA(config-if)#switchportallowedvlanall //允许所有VLAN经过此中继传输
SA(config)#interfacefast0/4 //进入fast3号端口
SA(config-if)#switchportmodetrunk //设置端口的中继模式为trunk
SA(config-if)#switchprottrunkencapslationdot1q //设置端口中继协议为802.1q
SA(config-if)#switchportallowedvlan2-3 //只允许VLAN2和vlan3经过此中继传输
SA(config-if)#switchporttrunkpurningvlan4 //修剪vlan4的信息。
因为这个端口只接有两个VLAN,所以可以修剪vlan4,以减少通告带宽。
switchC
config)#hostmane SC //配置名字为SA
Sc(config)#interfacevlan1
Sc(config-if)#ipaddress 192.168.1.3255.255.255.0 //配置管理ip
Sc(config-if)#noshutdown
Sc(config)#vlandatabase //进入vlan配置模式
Sc(vlan)#vtpdomainzj8s //设置域名
Sc(vlan)#vtppasswordcisco //设置域密码
Sc(vlan)#vtpmodeclient //设置交换机VTP工作模式,此处是client模式,不可以创建VLAN,只转发和同步信息。
不同的交换机此处命令稍有不同。
Sc(config)#interfacefast0/1 //进入fast1号端口
SC(config-if)#switchportmodetrunk //设置端口的中继模式为trunk
SC(config-if)#switchprottrunkencapslationdot1q //设置端口中继协议为802.1q
SC(config-if)#switchportallowedvlanall //允许所有VLAN经过此中继传输
Sc(config-if)#noshutdown
SC(config)#interfacefast0/2 //进入fast2号端口
SC(config-if)#switchportmodetrunk //设置端口的中继模式为trunk
SC(config-if)#switchprottrunkencapslationdot1q //设置端口中继协议为802.1q
SC(config-if)#switchportallowedvlan1,2,3,4 //允许vlan1,2,3,4四个VLAN
Sc(config-if)#noshutdown
SC(config)#interfacefast0/3 // 进入端口3
SC(config-if)#switchportmodeaccess //接口为access模式,即接入端口
SC(config-if)#switchportaccessvlan2 //端口加入vlan2
Sc(config-if)#noshutdown
SC(config)#interfacefast0/4 // 进入端口4
SC(config-if)#switchportmodeaccess //接口为access模式,即接入端口
SC(config-if)#switchportaccessvlan3 //端口加入vlan3
Sc(config-if)#noshutdown
SC(config)#interfacefast0/5 //进入端口5
SC(config-if)#switchportmodeaccess //接口为access,即接入端口
SC(config-if)#switchportaccessvlan4 //端口加入vlan3
Sc(config-if)#noshutdown
(二)pvlan(私有vlan)
PVLAN分两种类型:
主VLAN和辅助VLAN。
主VLAN由多个辅助VLAN组成,辅助VLAN和主VLAN属于相同子网。
辅助VLAN是主VLAN的子代,映射到主VALN。
每台设备都连接到辅助VLAN
辅助VLAN又分为:
团体VLAN和隔离VLAN两种。
团体VLAN中的端口可以本团体VLAN中的端口和混合端口通信。
隔离VLAN中的端口只能与混合端口通信。
只能有一个隔离VLAN。
主VLAN就是普通的VLAN。
辅助VALN有两种,团体VLAN和隔离VLAN。
三种VLAN:
主VLAN
隔离VLAN和团体VLAN共三种。
1、定义私有VLAN类型
(config)#vlan{pvlan-id} //定义私有VLAN
(config)#private-vlan{community|isolated|primary} //定义vlan的类型,团体、隔离,主VLAN
(config)#private-vlanassociation{pvlan-id|add{vlan-id}|remove{vlan-id}} //把辅助VLAN和主VLAN相关联
2、把辅助VLAN映射到主VLAN的三层接口
(config)#interfacevlan{primaryvaln-id} //主VLAN配置
(config-vlan)#private-vlanmapping {pvlan-id|add{pvlan-id}|remove{pvlan-id}} //将辅助VLAN映射到主VLAN的三层vlan接口,从而允许主VLAN接口对辅助VLAN入口流量进行路由
3、配置端口类型
(1)端口配置为主机端口
(config)interfacefastethernet0/1 //进入接口
(config-if)#swithportmodeprivate-vlan host//定义接口为主机端口还是混合端口,这里是主机端口
(config-if)#switchportprivate-vlanhost-association{primary-vlanid}{pvlanid} //把这个端口绑定到主VLAN和PVLAN中。
绑定到PVLAN时,也一定要绑定到主VLAN中。
(2)端口配置为混合端口
(config-if)#switchportmodeprivate-vlanpromisscolous //定义接口为主机端口还是混合端口,这里是混合端口
(cofnig-if)switchportprivate-vlanmapping{primary-vlanid}{pvlan-id} [add{pvlan-id}][remove{pvlan-id}]//这是混合端口与主VLAN相关联。
例:
(config)#vlan100
(config-vlan)#private-vlanprimary
(config)#vlan200
(config-vlan)#private-vlancommunity
(config)#vlan300
(config-vlan)#private-vlan isolated //以上是定义私有VLAN的类型,100为主VLAN
(config)#vlan100
(config-vlan)#private-vlanassociation200,300 //把辅助VLAN和主VLAN相关联。
(config)#interfacevlan100
(config-vlan)#private-vlanprivate-vlanmapping200,300 //把辅助VLAN映射到主vlan第三层vlan接口
(config)#interfacefast0/1
(config-if)#switchportmodeprivate-vlanhost
(config-if)#switchportmodeprivate-valnhost-association100200 //把端口1定义到辅助VLAN200中,且绑定到主VLAN
(config)#interfacefast0/2
(config-if)#switchportmodeprivate-vlanpromisscolous //混合端口
(config-if)#switchportprivate-vlanmapping100300
校验命令
showinterfacesprivate_vlanmapping查看私有vlan的配置信息
showvlanprivate-vlantype显示私有vlan的配置信息
三、生成树协议(stp)
(一)生成树协议基础
1、生成树协议的作用:
生成树协议是为了避免冗余网络中造成环路。
2、生存树协议的几个基本概念:
(1)网桥标识符:
(网桥ID)生成树为每个网桥或交换机分配唯一的标识符。
也叫网桥ID。
网桥ID=2字节优先级值+6字节的MAC地址。
mac地址值是唯一的,所以网桥ID也是唯一的。
网桥优级值越小,优先级越高。
默认是32768,范围是0~65535。
(2)生存树路径开销:
生成树路径开销是以路径中所有链路开销累加起来的总路径开销。
是以链路的带完为基础的。
10Gbit/s默认路径开销为2 ;1Gbit/s为4 ; 100Mbit/s为19 ;10Mbit/s为100
(3)桥接协议数据单元(bpdu)的作用:
选举根网桥;确定冗余路径的位置;通告网络拓扑变更;监控网络生成树状态;阻塞特定端口避免环路。
分为:
配置BPDU和TCNBPDU(拓扑通告变更BPDU)。
3、生成树协议的操作过程:
(1)根据网桥ID选举一个根网桥。
网桥ID值最小的成为根网桥。
因为网桥ID是优先级+mac地址表示,所以优先级值最小的成为根网桥;优先级相同时,mac值最小的成为根网桥。
(2)选择所有非根网桥的根端口。
与根网桥最近的端口或路径开销最小的端口成为一个网桥的根端口。
每个网桥只选一个根端口。
与根网桥直连的端口一定是根端口。
根端口的选举方法:
到达根网桥路径开销最小的作为根端口-->路径开销相同时,端口优先级值低(即端口优先级高)的作为根端口-->端口优级相同时,MAC地址值小的作为根端口。
(3)选择所有网段的指定端口。
从每个网段找出一个指定端口,到达根网桥路径开销小的端口为网段的指定端口,当开销相同时,网桥ID小的为指定端口。
根网桥的所有端口都是指定端口。
(4)阻塞其他端口
(二)802.1D协议 (stp)
对整个网络生成一个无环网络。
1、stp(802.1d)端口的状态:
阻塞(不转发帧,但监听BPDU包,不能学习接收帧的MAC地址)
监听
学习(不转发帧,但能学习接收帧的MAC地址)
转发(转发帧,也能学习接收帧的MAC地址)
禁用(不参与生成树,不转发数据帧)
端口从阻塞状态变成转发状态,要经过先变成监听,再变成学习,最后变成转发的过程。
2、计时
(1)hello时间,根网桥发送BPDU包的时间间隔,默认为2秒
(2)转发延迟:
从阻塞状态变为转发状态所需的时间,默认25秒
(3)最大寿命:
控制网桥端口保存配置bpdu的最大时间。
默认20秒。
可配为6---40秒.
3、802.1Dstp的配置:
需配置的几个点:
优先级,端口开销,端口优先级。
还可以配置hello时间,转发延迟,和最大寿命。
SWITCHA:
SA(config)#spanning-treepriority4096 //把A交换机设为根交换机。
设置优先级为4096,而默认是32678,所
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisco switch 配置vlan划分生成树和高级生成树高级特性vlan路由 配置 vlan 划分 生成 高级 特性 路由