CCNP交换笔记.docx
- 文档编号:3346681
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:67
- 大小:2.20MB
CCNP交换笔记.docx
《CCNP交换笔记.docx》由会员分享,可在线阅读,更多相关《CCNP交换笔记.docx(67页珍藏版)》请在冰豆网上搜索。
CCNP交换笔记
CDP:
用以发现直连设备(默认开启),跳数为1。
默认每60s向自己的直连接口发cdp包。
Router(config)#cdprun---开启cdp
Router(config)#cdptimer---改cdp包的发送时间(给对端路由)
Router(config)#cdpholdtime---改holdtime包的发送时间
在接口开启cdp:
Router(config-if)#cdpenable
Router(config-if)#nocdpenable
关闭CDP的原因1:
安全2:
节省资源
showcdpneighborholdtime180s(cdp数据包60s发送一次)
---------------------------------------------------------------------------------------------------
交换机上MAC地址=基准MAC地址+端口号
SW原理:
(只有一个基准MAC地址)
1.基于源MAC地址学习,基于目标MAC地址转发。
2.对于没有目标MAC地址表项的帧,向本VLAN的其他所有接口()转发
3.收到广/组播帧,向本VLAN的其他所有接口()转发
4.同一个MAC地址被多个接口学习到,选择后学习到的接口
5.同一接口可以学习到多个MAC地址
默认每个VLAN中的MAC地址表老化时间是300S。
修改老化时间--可以针对单个VLAN来改动
Sw#showmac-address-tableaging-time老化时间
Sw1(config)#mac-address-tableaging-time150vlan1有的版本没有
Shmac-address-table查看MAC地址表
MAC地址表的三元组:
VLAN、MAC地址、PORT号
基于源MAC地址学习,基于目标MAC地址转发
注意MAC地址表与ARP表的不同
ARP表是路由器用来保存MAC地址的,默认保存4个小时。
在接口下静态绑定MAC地址:
Router(config-if)#mac-addresst-ablestatic_._._vlan1intf0/24
VLAN(VirtualLAN)
·VLAN可以隔离2层的广播域。
·AVLAN=(一个)广播域 = (一个)逻辑子网
路由器是隔离广播域的
·单个端口只能承载单个VLAN的流量。
·使用VLAN好处:
1.有效的带宽利用
2.提高了安全性
3.隔离故障域
·本地VLAN:
在单个配线架之内的单台接入交换机上配置最少数目的VLAN,
而不是在单台交换机上配置多个部门的VLAN。
·静态VLAN(基于端口的VLAN):
手工配置交换机端口,将其设为特定的VLAN。
只要接到这个端口的设备就属于此VLAN。
Sw1#showcdpneighborsdetail
从本VLAN中转发trunk帧;
·动态VLAN(基于MAC地址的划分):
根据已经输入到VMPS(VLANManagementPolicyServer)中的源MAC地址来分配VLAN。
Sw1(config)#vmpsserver192.168.1.1
配管理地址----SVI
Interfacevlan1
Ipaddress100.1.1.1255.255.255.0
在二层交换机中,可以对多个VLAN配IP地址,但在同一时间,只能有一个VLANSVI接口处于noshut状态。
·VLAN的范围:
根据平台和软件版本不同,Cisco交换机最多支持4094个VLAN。
0,4095:
保留,仅限系统使用。
用户不能查看。
1:
CISCO默认VLAN,不能删除。
2-1001:
用于以太网的VLAN,用户可自己创建的VLAN
1002-1005:
用于FDDI和令牌环的默认VLAN,不能删除。
1006-1024:
保留,仅限系统使用。
用户不能查看。
1025-4094:
仅用于以太网的VLAN.扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式(本地有效,可能有些设备等级不一样,无法使用)。
<创建VLAN>
一、Sw1(config)#vlan2
Sw1(config-vlan)#nameCCIE
Sw1#showvlan
Sw1#showvlanbrief
二、Sw3#vlandatabase(此命令在老版本中使用,新版本可直接写vlan)此命令在特权模式下用
Sw3(vlan)#vlan3nameCCIE
Sw3(vlan)#exit
创建完VLAN后,一定要写exit,否则不生效。
将接口分到VLAN中:
Sw1(config)#intf0/1
Sw1(config-if)#switchportmodeaccess
Sw1(config-if)#switchportaccessvlan10
将多个连续接口分到VLAN中:
Sw1(config)#intrangef0/3-5
Sw1(config-if)#switchportmodeaccess
Sw1(config-if)#switchportaccessvlan10
将多个不连续接口分到VLAN中:
Sw1(config)#intrangef0/9,f0/11
Sw1(config-if)#switchportmodeaccess
Sw1(config-if)#switchportaccessvlan10
查看vlan信息:
shvlanbrie
注意:
一旦删除了VLAN,需要手动将端口移动到别的VLAN,否则这些接入端口将进入“非活跃”状态。
使用showvlanbrie查看将看不到。
注意:
起trunk的接口不会包含在任何vlan中。
<同一交换机VLAN内通信>
1)在Sw1上将R1&R2连到Sw的端口都划入VLAN2
Sw1(config)#intf0/6
Sw1(config-if)#switchportmodeaccess(指定为接入端口)
Sw1(config-if)#switchportaccessvlan2(将接口划入VLAN2)
(假如没有创建vlan直接打此命令会自动创建此vlan)
Sw1(config-if)#switchporthost将端口配置为主机设备所使用,配置后默认对端口启用portfast和禁用ehterchannel特性
Sw1#showinterfacesf0/6switchport查看接口的的模式,封装等信息,常用命令。
---------------------------------------------------------------------------------------------------------------------------------------------------
<VLAN Trunk>
·Trunk:
在单条物理链路上承载多个VLAN的流量。
一般用在交换机与交换机之间。
·Trunk运用的2种协议:
802.1Q:
基本标准的IEEE协议,属业界标准。
ISL(Inter-SwitchLink):
Cisco专有的Trunk封装方式。
接口的五种模式:
Access,trunk,desirable,auto,(nonegotiate)
DTP(DynamicTrunkingProtocol)cisco专有
·在交换链路上发送此种报文,来协商双方是否能形成Trunk。
Send Receive (DTP:
DynamicTrunkProtol)
access - - (此接口接设备)
trunk(on) √√ (本端无条件Trunk.不管对端是否起trunk)
desirable √ √ (收发DTP,愿意成为Trunk,)默认就是这种类型
auto × √ (仅收DTP,愿意成为Trunk)
nonegotiate×× (禁止DTP信息)通常和trunk联用,即起trunk,又不用发DTP帧
3550默认是dynamicdesirable、3560默认是dynamicauto。
Sw1(config-if)#switchportmodeaccess
Sw1(config-if)#switchportmodedynamicdesirable(默认模式)
Sw1(config-if)#switchportmodedynamicauto
Sw1(config-if)#switchportmodetrunk
Sw1(config-if)#switchportnonegotiate(优化命令,是为了节省资源)(nonegotiate只能和access/trunk联用)
Switch(config-if)#switchporttrunkallowedvlan1-5,1002-1005
使trunk只允许传哪些vlan的流量
Sw1(config-if)#switchporttrunkencapsulationdot1q封装格式
Sw1#showinterfacetrunk查看trunk端口信息,验证是否已经起了trunk
Showinterfacef0/24switchport查看端口的配置
-------------------------------------------------------------------------------------------------------------
Trunk的两种模式:
ISL(1-1005)、802.1Q(1-4096)
·ISL(Inter-SwitchLink):
26(报头)+4(CRC)=30BytesVlanID2^10=1024字节
(CRC:
CyclicRedundancyCheck)
Sw2940/2950接口不支持ISL封装,仅支持802.1Q
在SW3550中,接口强行起Trunk模式,必须先指定一种封装模式
MTU:
1548bytes
如果设备接收到没有被封装的帧,那么ISL将丢弃这些帧,而且所有帧都要封装
·802.1Q:
为了能够承载多个VLAN的帧,802.1Q干道链路采用标记机制,每个帧都被标记,进而识别帧所属的VLAN。
802.1Q以太网帧的报头:
原始帧:
Dest(6B)
Src(6B)
Len/Etype(2B)
DATA(42-1496B)
802.1Q标记帧:
Dest(6B)
Src(6B)
Tag(4B)
Len/Etype(2B)
DATA(42-1496B)
FCS(4B)
Tag
EtherType(0x8100)(2B)
PRI(3bit)
CFI(1bit)
VLANID(12bit)
在SM和Type字段之间插入4个字节的Tag字段,并将原有的FCS重写。
(FCS:
FrameCheckSequence)
MTU:
1522bytes
例:
Sw(config)#intf0/1
Sw(config-if)#switchporttrunkmodedot1q
Sw(config-if)#switchportmodetrunk
-----------------------------------------------------------------------------------------------------------
·对比ISL,802.1Q有如下好处:
1.具有更低的开销,因此转发效率略高,(4/30bytes)
2.业界标准,有更广泛的支持。
3.支持Qos的802.1p字段。
(就是Tag中的3bit的PRI位)
如果不支持802.1Q的设备接收到此帧,该设备将忽略帖中的Tag,当作标准的以太网帧转发。
但ISL更优:
用硬件来支持,转发效率更高,即使802.1q封装的包更小。
----------------------------------------------------------------------------
·NativeVLANs
NativeVLANs默认情况下就是不打tag,本技术是dot1q中才有的。
802.1Q把Untag的帧定义为NativeVLAN。
(默认是VLAN1)一个小的优化方法,指定的VLAN数据在传输过程中不用打上TAG来标识,系统默认就知道。
每台交换机必须指定一样的,只能有一个VLAN成为NativeVlan。
Sw1(config-if)#switchporttrunknativevlan2
Sw1#showintf0/6switchport
----------------------------------------------------------------------------
·802.1Q-in-Q:
(802.1QTunneling)
802.1Q支持隧道特性,允许服务提供商在VLAN内部传输VLAN,保留单独客户的VLAN分配,而无需要求它们的VLAN分配是唯一的。
Sw1(confit-if)#switchportaccessvlan30进入接口
Sw1(confit-if)#switchportmodedot1q-tunnelQ-in-Q
Sw3(config-if)#switchportmodetrunk
Sw3(config-if)#switchporttrunkencapsulation[dot1q|isl]
Sw1(config-if)#switchporttrunkallowedvlan1-100,111
(在此Trunk口上只允许VLAN1-100,111的流量通过)
---------------------------------------------------------------------------------------------------------------------------------------------------
VTP(VLANTrunkProtocol)CISCO私有的协议(在单个机上管理整个网络上的vlan信息)
·VTP是一种2层消息协议,通过管理VTP域内的VLAN增/删/改,保持VLAN配置的一致性。
交换机只能在802.1Q/ISLTrunk中传送VTP信息。
影响VTP的因素:
1.trunk必须在trunk上传输
2.domain域名(须取相同名称)
3.password密码
VTP通告(使用组播发送、地址是01-00-0c-cc-cc-cc;只通过中继端口传递;vtp消息通告vlan1传送):
客户机的通告请求-获取vlan信息
1、交换机重新启动后
2、vtp‘域名变更后
3、交换机接收到了配置修订号大得汇总通告
服务器的通告响应--发送vlan信息
1、汇总通告:
用于通知邻接的catalyst交换机目前的vtp域名和配置修订号;每隔300s一次,或配置改变的时候发送通告
2、子集信号:
包含vlan的详细信息
VTP模式:
Server
Client
Transparent(透明模式)
增/删/改
√
×
√(仅在本地有效)
转发VTP(vlan)信息
√
√
√
同步vlan信息
√
√
×
保存NVRAM
√
×
√
1025-4096必须工作在Transparent(透明模式)
·VLAN会同配置版本高的某台交换机同步。
低版本号的跟高版本号的学,server和client谁跟谁学不是看模式,而是看版本号。
·VTP信息每5分钟通告一次,或触发更新(VLAN配置改变时通告)。
Sw1(config)#vtpdomainZJ---所有域内交换机配置的域名要一致
Sw1(config)#vtpmode[Server|Client|Transparent]
Sw1(config)#vtppassword)---所有域内交换机配置的密码要一致
Sw1#showvtpstatus---查看VTP信息
Sw1#showvtppassword---检查密码相同/不同
·Sw默认都是Server,而且没有域名,一旦一台SW配置了域名,其他SW都会学习过去。
·VTP一个重要元素:
ConfigurationRevision(配置修订版本号)
每当修改VLAN信息一次,版本号就加1,版本低的SW跟版本高的SW学习VLAN信息。
注意:
VTP信息是包含在DTP包中,交换机与交换机之间用协商模式起Trunk的时候,用的是DTP包,如果两端VTP信息不匹配,也起不了Trunk,切记这一点。
所以,起TRUNK有三点关联:
1、封装类型
2、接口模式
3、两端VTP信息是否匹配
<VTP Pruning>
·VTP修剪能够确定Trunk何时正在扩散不必要的流量。
并将其VLAN修剪掉。
Sw1(config)#vtppruning
---只要在Server端配置,其他SW会学习到。
·VTP版本:
(V1/V2/V3)
默认是V1。
Cisco建议一个域中版本一致。
Sw1(config)#vtpversion2
Sw3#vlandatabase
Sw3(vlan)#vtpv2-mode
·VTP认证:
Sw2(config)#vtppasswordaaa
Sw3#vlandatabase
Sw3(vlan)#vtppasswordaaa
如何检查密码相同/不同:
1.Sw2#showvtppassword
---------------------------------------------------------------------------------------------------------------------------------------------------
SWITCH常用配置命令:
Sw1#showcdpneighborsdetail查看邻居设备
Showmac-address-table查看MAC地址
Showmac-address-tableaging-time看MAC地址老化时间
Sw1(config)#mac-address-tableaging-time150vlan10修改老化时间
创建VLAN
Sw1(config)#vlan10
Sw1(config)#namesales
在2900等旧机型上要用数据库模式来创建:
Sw1#vlandatabase
Sw1#vlan10namesales
Sw1#exit这里一定要用exit,否则无法退出
Showvlan查看VLAN
Showvlanbrief查看VLAN摘要信息
Showinterfacesummary本命令可看到交换机上的所有端口,以及哪些接口上连有设备
Showinterfacestatus本命令可看到活动接口的双工模式,trunk,以及接口属于哪个VLAN
将端口划进VLAN
Intf0/12
Switchportmodeaccess指定为access(接入口)模式
Switchportaccessvaln10划分入VLAN
Intferfacerangef0/5,f0/7,f0/12同时划分多个端口
Intferfacerangefastethernet0/5-8,fastethernet0/12-18
本台交换机起Trunk
Intf0/24
Switchportmodetrunk强制起Trunk
Access强制为接入口
Dynamicdesirable协商(默认)
Dynamicauto被动接受
Switchporttrunkencapsulationisl(dot1q|negotiate)封装模式,如果使用negotiate参数表示协商
Sw1(config-if)#switchportnonegotiate本接口不发送协商信息,通常和trunk模式联用
Switchporttrunknativevlan10设置一个不用打TAG的VLAN,大家都知道,在每台交换机上都要一致,默认是VLAN1。
Switchporttrunkallowedvlan10允许trunk口通过哪些VLAN
Switchporttrunkallowedall允许所有VLAN通过
Showinterfacetrunk
Showintf0/24switchport
配置VTP域
Sw1(config)#vtpdomainchina
Sw1(config)#vtpmodeserver|client|transparent
在旧机型上的配置方法:
Sw1#vlandatabase
Sw1#vtpdomainchina
Sw1#vtpserver|client|transparent
Showvtpstatus查看VTP的各种配置信息
在VTP中还可设置密码
在三层交换机中完成VLAN间的通信
Sw1(config)#iprouting起用路由
Sw1(config)#routerrip开启路由进程,也可用静态路由
Sw1(config-router)#network100.1.1.0将VLAN网段宣告
Sw1(config)#interfacevlan100
Sw1(config-if)#ipaddress100.1.1.1指定VLAN的IP地址,也是VLAN网段的网关
Sw1(config-if)#noshutdown
在交换机中建立VLAN后,会在FLASH中生成一个VLAN文件,可用下列命令查看、删除。
Showflash
Deletevlan.dat
Deleteconfig.text删除配置文件
STP
STP(SpanningTreeProtocol)(IEEE802.1D)生成树协议
逻辑上断开环路,防止广播风暴的产生。
·回顾SW的工作原理:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 交换 笔记