VLAN:交换网络中最常用的技术 virtual LAN 虚拟局域网 NVRAM 非易失性随机存储器 配置寄存器的值
增加VLAN映射表
静态VLAN: vlan 和 交换机接口 对应 应用最多
动态VLAN:vlan 和 PC的MAC地址 对应 很少用
交换机要查2张表:MAC地址表和VLAN映射表
VLAN规划:
1、一个IP子网对应一个VLAN
2、可以按照部门、地理位置等来规划VLAN
实施:
1、创建VLAN
全局模式: vlan 2
2、将交换机接口加入到相应的VLAN
接口模式: switchport mode access
switchport access vlan 2
3、VLAN间路由
单臂路由技术:路由器创建子接口
1、和路由器相连的交换机端口配置成trunk
2、打开路由器物理接口
3、创建子接口来作为各自VLAN子网的网关
interface GigabitEthernet0/0.1 创建子接口
encapsulation dot1Q 2 封装相应VLAN的标签
ip address 192.168.2.254 255.255.255.0
三层交换机:创建SVI(交换虚拟接口)接口来实现 应用多
trunk技术;一般用于交换机之间的链路
1、公有的标签协议dot1q 在源MAC地址和类型中间插入4个字节,其中12位用于表示VLANID
2、ISL 思科私有标准 加入26个字节的头部和4个字节尾部 其中15位用于表示VLANID
协商成trunk
dynamic desirable 动态期望模式 主动
dynamic auto 动态自动模式 被动
trunk 中继模式 也会主动发送协商报文 可以通过switchport nonegotiate 关闭自动协商
trunk和access的区别:
1、access链路属于一个VLAN,且只能属于一个VLAN,一般用于连接终端设备
2、trunk链路不属于任何VLAN,但是可以传输所有VLAN信息,一般用于连接交换机之间
3、trunk链路上面的数据帧是打了标签的(除了Native VLAN),access链路上面的是标准的以太网帧,没有标签
配置trunk:
interface g0/0/2
switchport mode trunk 将端口配置成trunk
switchport trunk allowed vlan remove 2 在trunk链路上移除vlan2
switchport trunk allowed vlan add 2 在trunk链路上添加vlan2
switchport nonegotiate 关闭自动协商
switchport trunk native vlan 2 更改native VLAN 为Vlan 2 ,注意所有交换机都要更改,否则会出问题
针对Cisco三层交换机要先封装标签协议:
interface g0/0/2
switchport trunk encapsulation dot1q 配置trunk链路的封装协议
switchport mode trunk
查看某个接口的trunk信息
show interface f0/5 switchport
查看交换机的trunk信息
show interfaces trunk
cisco三层/多层交换机的端口直接配置成路由端口:
interface f0/4
no switchport 将交换端口变成路由端口
ip address 192.168.101.1 255.255.255.0
interface VLAN 10
ip helper-address 192.168.100.100(DHCP服务器的地址) 启动DHCP中继服务
三层交换机创建SVI接口做VLAN间路由:
1、创建VLAN
2、要有属于VLAN的接口是激活状态
3、通过interface vlan 10 命令创建SVI接口,并配置相应的IP地址
4、通过全局模式的ip routing命令激活三层交换机的路由转发功能
单词:virtual 虚拟的 encapsulation 封装 trunk 中继 auto 自动 desirable 期望
创建DHCP地址池:
ip dhcp pool vlan10
network 192.168.10.0 255.255.255.0 宣布服务的网段
default-router 192.168.10.1 分配网关
dns-server 202.106.0.20 分配DNS
ip dhcp excluded-address 192.168.10.1 192.168.10.9 排除一段地址
native vlan:是为了兼容不支持VLAN技术的交换机而出现的,是不打标签的,默认情况下,VLAN1是Native VLAN 。
如果交换机之间是trunk链路,那么2台交换机的Native VLAN应该一致
华为设备操作:
创建VLAN:
vlan 10
vlan batch 10 to 100
vlan batch 20 30
将端口加入VLAN:
interface Ethernet0/0/1
port link-type access
port default vlan 10
配置端口为trunk,并配置trunk链路上允许的vlan
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
创建VLANif接口
interface Vlanif 100
ip address 192.168.100.254 255.255.255.0
开启DHCP服务:
1、 dhcp enable
2、 ip pool vlan10-pool
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114
3、interface vlanif 10
dhcp select global
单词 transparent 透明的
DTP(动态trunk协议)模式:
auto 自动模式,也可以理解为被动模式,不会主动发送协商报文
desirable 期望模式,也可以理解为主动模式,会主动发送协商报文
trunk 手动配置成trunk,默认也是发送协商报文的,可以使用switchport nonegotiate命令关闭发送协商报文
access 手动配置成access模式,也就是关闭trunk模式
VTP:用来管理VLAN信息的,管理VLAN的添加、删除、命名
1、建立统一的VTP域名 vtp domain name
2、确定server模式的交换机及client模式的交换机 vtp mode server/client/transparent
3、可以配置VTP的密码 vtp password
4、可以配置VTP的版本 vtp version
5、配置VTP修剪,能够修建掉网络中不必要的广播
全局模式:vtp pruning
STP(生成树协议)spanning-tree
作用:1、允许物理上有环路,逻辑上打破环路,形成无环拓扑,避免广播风暴
2、当物理链路出现故障,被阻塞的链路会重新激活,起到备份链路的作用
生成树消息:BPDU(桥协议数据单元) 二层组播帧 默认2秒钟发送一次 目的MAC地址为:01:80:C2:00:00:00
根网桥ID
根路径成本
网桥ID:
网桥优先级(2个字节)+MAC地址(6个字节)构成
端口ID:
最大老化时间 20秒
发送间隔 2秒
转发延迟 15秒
工作原理:
1、选举一个根网桥,全网唯一
根据的是交换机的网桥ID进行选举的
网桥ID:优先级(2个字节)+MAC地址(6个字节)构成 优先级取值范围(0~65535),默认值32768
先比较优先级,再比较MAC地址,取小,小的优先 优先级是可以修改的
2、在每个非根网桥上选举一个根端口,非根网桥唯一
比较参数:
1、根路径成本最小的
路径成本:和带宽成反比,带宽高,路径成本小 100M 19
根路径成本:路径成本之和
2、发送方网桥ID最小的
3、发送方端口ID最小的
端口ID=端口优先级(1个字节)+端口编号 优先级取值范围(0~255),默认值128
3、选举指定端口,每段选一个
比较参数:1、比较端口所在网桥的根路径成本,取小 根交换机上的端口都是指定端口
2、比较端口所在网桥ID 取小
3、比较端口ID
4、没有成为根端口和指定端口的端口就是被阻塞的端口
生成树端口状态:
禁用:down
侦听:listening 15秒 生成树选举 选举失败:block 阻塞状态 最大老化时间 20秒
学习:learning 15秒 学习MAC地址表
转发:forwading 转发数据
传统生成树:CST 802.1D标准 共用一个逻辑拓扑,一棵树
Cisco公司进行改进:PVST+ 一个VLAN一个逻辑拓扑
可以实现物理链路的负载分担
快速生成树:802.1W 可以实现快速收敛
多实例生成树:802.1S 快速收敛 而且可以实现负载分担
创建实例,1个实例就是一个逻辑拓扑
把vlan和实例映射
配置交换机成为根网桥:
spanning-tree vlan 3 root primary 也可以通过修改优先级做到
配置交换机成为备份根网桥:
spanning-tree vlan 6 root secondary
配置速端口:
interface f0/4
spanning-tree portfast
上行速链路:不要在根交换机上配置
全局配置:spanning-tree uplinkfast
快速生成树:802.1W标准 生成树收敛速度加快
cisco配置RSTP:
spanning-tree mode rapid-pvst 全局模式配置
多生成树协议MSTP(Multiple Spanning Tree Protocol) 802.1s标准 最新的标准,优秀,且能实现快速收敛,并能做负载分担
MST域是多生成树域(Multiple Spanning Tree Region),由交换网络中的多台交换设备以及它们之间的网段所构成。同一个MST域的设备具有下列特点:
都启动了MSTP。
具有相同的域名。
具有相同的VLAN到生成树实例映射配置。
具有相同的MSTP修订级别配置
配置华为设备:
1、配置工作协议是MSTP,华为设备默认就是
stp mode mstp
2、创建实例
stp region-configuration
region-name test 配置统一的域名
revision-level 1 配置一致的修订级别
instance 1 vlan 1 to 50 配置实例1及将VLAN1-50映射
instance 2 vlan 51 to 100 配置实例2 及将VLAN51-100映射
active region-configuration 提交配置
3、配置根网桥和备份根网桥
stp instance 1 root primary
stp instance 2 root secondary
链路捆绑协议:以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,
从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
协议:LACP 公有标准
PAGP 思科私有标准
思科以太通道配置方式:
1、interface rang f 0/1 , f0/2
channel-group 1 mode on 静态绑定 经常使用
channel-group 1 mode active LACP 主动模式
channel-group 1 mode passive LACP 被动模式
2、show interface port-channel 1 查看绑定端口情况
show etherchannel summary 查看以太通道汇总情况
华为捆绑方式:
1、手动捆绑
interface Eth-Trunk1
mode manual load-balance
trunkport GigabitEthernet 0/0/3 0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
2、LACP协议
interface Eth-Trunk 1
mode lacp
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet 0/0/3
eth-trunk 1
interface GigabitEthernet 0/0/4
eth-trunk 1
3、 display eth-trunk 1 查看eth-trunk 1接口情况
display interface Eth-Trunk 1
第一跳冗余协议 : HSRP(热备份路由协议,Cisco私有)
VRRP(虚拟路由冗余协议,公有的)
GLBP(网关负载平衡协议,Cisco私有)
都是实现网关的冗余性的,可以主备,也可以负载分担
VRRP: 默认启动抢占
interface Vlanif100
ip address 192.168.100.2 255.255.255.0 配置的网关的真实地址
vrrp vrid 100 virtual-ip 192.168.100.254 启动vrrp 100组 并配置虚拟地址为192.168.100.254
vrrp vrid 100 priority 200 配置优先级
vrrp vrid 100 track interface GigabitEthernet0/0/5 reduced 120 配置VRRP追踪,随着被追踪端口的状态改变而自动调整优先级
9613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
