1.BCMSN(组建cisco多层交换网络)
企业网三层架构:1.接入层-------提供端口密度,提供用户接入。 使用技术(MAC,ACL,QOS,VLAN,TRUNK,VTP,STP)
2.汇聚层------流量的汇聚,策略规划。实施QOS和安全策略。需支持三层 功能。
3.核心层------提供数据的高层转发。使用技术(NAT,VPN,防火墙等)
(1)VLAN-----虚拟局域网,通过实现对CAM表或CEF表的分割来实现对vlan的划分)
一、创建vlan
分类:
【1】编号-----标准和扩展
0—4095 其中 1—4094可用;
1—1005 标准vlan 在任何条件下均可以使用的vlan
1006—4094扩展vlan 在VTP模式为透明时才可以创建
标准vlan中vlan1、1002-1005默认存在,不得对这些vlan进行删除和创建,1002—1005预留非以太网技术下使用;且默认所有的接口处于vlan1,vlan1同时为默认的native vlan和管理vlan;
【2】基于工作环境
1、静态vlan --------将交换机的某个接口划分到某个vlan中,在一个时间点内均能转发唯一
vlan流量
2、动态vlan---------用户连接到交换机上后,交换机将该用户的设备信息发送到服务器处,
由服务器辨别该用户所在vlan,告知交换机;----常出现于移动环境
【3】
End to end :处于同一个交换网络内的相同vlanID,通讯时仅基于二层;
Local vlan: 处于不同交换网络内的相同 vlan ID,通讯时需要基于三层进行;
sw(config)#vlan 2
sw(config-vlan)#name classroom1
sw(config-vlan)#exit
sw(config)#vlan 3
sw(config)#vlan 10-100,109-200
sw(config)#no vlan 10-100,109-200
二、将交换机上的不同的接口划分到对应的vlan中
sw(config)#interface fastEthernet 0/1
Sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
同时对多个接口进行相同的部署
sw(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9-10
sw(config-if-range)#
(2)TRUNK----承载所有vlan数据的通道,不属于任何一个vlan,通过对流量贴vlan标签来实现区分不同vlan的流量。(native vlan默认不贴签)
不属于任何一个vlan,承载所有vlan的流量,可以标记和识别不同vlan的流量;
ISL IEEE802.1Q(dot1q)
Cisco私有 公有
封装 标记
30字节 4字节
15位用于标记VLAN id,但5位保留 12位标记VLANid
1024个VLAN 4096个VLAN
支持所有数据链路层协议 仅支持以太网
Native VLAN
Cisco的二层交换机仅支持802.1q的技术;只有cisco的三层以上交换机才支持ISL;
配置:
trunk建立
手动建立
二层交换机仅支持802.1q,故可以直接配置为trunk干道
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
由于多层交换机支持多种封装方式,故在配置为trunk干道前需要先修改封装类型
core(config)#interface f0/20
core(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
core(config-if)#switchport trunk encapsulation dot1q
core(config-if)#switchport mode trunk
DTP(动态trunk协议),交换机之间自动协商形成TRUNK。
自动形成
DTP(Cisco私有)动态trunk协议,交换机之间自动协商成为trunk干道
该协议在Cisco产品中默认开启
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
auto 被动----默认45以上系列交换机
desirable 主动–默认45以下不含45
手动==主动
被动—被动 不能形成trunk干道
主动–被动 形成
主动–主动 形成
以上所有模式同access接口相遇,必然不能形成
Switch#show interfaces trunk
(3)VTP----(VLAN TRUNK协议),通过在TRUNK上建立VTP联系,VTP client和VTP server 可以互相同步VLAN信息。(周期+触发)基于Native vlan传输。
sw1#delete flash:config.text 删除交换机和路由器的配置文档,重启后生效
但VLAN和trunk/ vtp信息均存储vlan.dat
sw1#delete flash:vlan.dat
配置:
domain 域 所有交换机必须在同一域
sw1(config)#vtp domain ccie
当一台交换机没有加域时,那么会自动加入广播过来的第一域名
mode 模式
sw1(config)#vtp mode ?
client Set the device to client mode. 客户端
server Set the device to server mode. 服务端
transparent Set the device to transparent mode. 透明
注:
Client 可以被同步,可以同步别人 不能创建、修改、删除VLAN信息
Server 可以被同步,可以同步别人 能
Transparent 不能 能
password 加密
sw1(config)#vtp password cisco 同一域内所有设备密码必须一致
version 版本 -----版本必须一致
同步规则:client和server模式才会存在同步与被同步;谁同步谁由配置版本号决定
sw1#show vtp status
VTP Version : 2
Configuration Revision : 3
每修改、删除、创建一次VLAN,配置版本号加1;
谁的配置版本号高,就可以同步其他人
修改域名或将模式该为透明导致配置版本号归0;
VTP的同步条件:
版本相同
Domain相同
Password相同
配置版本号高同步低的
非透明模式
必须为trunk干道
VTP修剪:
修改不必要的扩散流量,减少资源的占用;仅仅在server模式下可以生效
sw1(config)#vtp pruning 全局开启,宏观修剪
接口开启:
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport trunk pruning vlan 10 在该trunk干道上,专门针对某个VLAN的流量进行修剪
实验
R0为ISP。R1为内网出口网关设备。R2为内网路由器。
在sw3和sw0上部署VTPserver端,作为STP生成树树根。
R1和R2为DHCP服务器,同时启用动态路由协议EIGRP。
所有交换机通过DTP建立TRUNK,VTP创建VLAN,接入交换机为VTP client模式,并划分vlan
Isp:
R1:
R2:
SW0:
Sw1:
SW2:
SW3:
SW4:
SW5:
测试:
PC0:
访问外网:
访问内网172.16.2.0/24的同vlan设备
访问内网172.16.3.0/24的vlan间路由。
访问内网172.16.4.0/24的路由通信。
R2上的路由表:
R1上的路由表:
2613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
