Day 3
划分 VLAN 和 VLANIF
配置要求:PC之间两两互通
配置步骤:
第一步:配置终端设备的IP地址
pc1:192.168.10.1/24
pc2:192.168.10.2/24
pc3:192.168.20.1/24
pc4:192.168.20.2/24
第二步:配置二层交换机的vlan创建与接口类型划分
[sw2]:
Vlan 10 ----创建vlan
interface
Port link-type access — 设置接口为access接口
Port default vlan 10 — 将接口划分到vlanXX中
Port link-type trunk —设置接口为trunk接口
Port trunk allow-pass vlan all ---- 设置接口可以放行所有vlan数据
查看命令:display port vlan active ----查看当前设备的vlan划分
第三步:配置三层交换机作为终端设备的网关设备实现通信
Vlan XX ----创建vlan
Interface vlanif XX —创建vlanif虚拟接口
Ip address X.X.X.X ----配置地址作为PC端的网关地址
Port link-type trunk Port trunk allow-pass vlan all
三层交换机与路由器的区别:
物理层:交换机的网口为24口,路由器一般设备为3口
协议:NAT(网络地址转换)、MPLS(多协议标签交换)、VPN、IPSEC(安全认证)
DHCP----动态主机配置协议
通过C/S框架进行构成,无需主机静态配置地址,动态为主机进行下发地址、DNS、网关地址、子网掩码等参数,实现设备接入网络即插即用
手动配置地址方式缺点:
1、地址不能配置冲突,造成后续问题
2、配置多、参数多、对于没有网络基础的人员不友好
3、工作量大、需要提前规划地址
4、对于工作地点不稳定,需要多次配置地址
5、针对地址的发布,可能造成地址利用率过低
地址租期:默认时间为1天
配置:
基于接口方式:
Dhcp enable ---- 全局开启DHCP功能
interface Vlanif10 ---- 进入vlanif接口
dhcp select interface — 设置DHCP服务为接口方式
dhcp server lease day 2 ---- 设置后期下发的地址租期为2天
dhcp server dns-list 8.8.8.8 ---- 设置后期下发的地址DNS为8.8.8.8
验证:通过
Ipconfig —获取地址,
ipconfig /renew—重新获取地址,
ipconfig /release—释放当前地址
基于地址池方式:
ip pool vlan20 —创建地址池名为vlan20
gateway-list 192.168.20.254 —设置后续下发地址的网关参数为20.254
network 192.168.20.0 mask 255.255.255.0 —设置后续下发地地址的网段为20.0掩码为24位
lease day 2 —设置后续下发地地址的地址租期为2天
dns-list 8.8.8.8 —设置后续下发的地址的DNS为8.8.8.8
interface Vlanif20 —进入vlanif20接口
dhcp select global ----设置DHCP服务为全局调用地址池方式
查看命令:display ip pool name vlan20 used ----查看当前地址池正在使用的地址
四次握手
1、由客户端设备进行发送广播discover消息,用于查找当前广播域内是否存在可用的服务器为我提供地址,并且报 文中还携带自身的标识–MAC地址。
2、当服务器收到客户端发送的广播消息后,进行单播回复offer消息,报文中还携带了为客户端分配的相应参数、IP 地址、网关地址、DNS、地址租期,还携带了服务器自身的标识。
3、当服务器收到单播消息后,进行广播回复当前广播域内,告知当前广播域,自身所选择的服务器。
4、当服务器收到客户端发送的广播消息中携带标识为自己时,进行单播回复ACK进行确认标识该分配给客户端进行 使用。
5、当客户端收到IP地址后,进行发送ARP广播消息进行针对当前获取到的地址进行检查是否冲突
地址租期:
当地址在于50%时,会发送request单播消息,请求服务器对于当前地址进行续租,如果服务器进行回复ACK则代表 地址续租成功,如果服务器为进行回复,继续等待,当地址租期到的87.5%时,会发送request广播消息,如果自身 服务器还未相应,其他服务器可以针对进行相应,重新获取相应的地址,重绑定。
DHCP的静态绑定地址:
基于接口方式:
Interface vlanif 10
dhcp server static-bind ip-address 192.168.10.188 mac-address 5489-98bc-3d65
基于地址池方式:
Ip pool vlan20
static-bind ip-address 192.168.20.188 mac-address 5489-98c3-05d6
验证:PC获取静态绑定的固定地址,ipconfig /release—释放当前地址
端口安全:
当连接到交换机是设备后,会触发数据,交换机设备只能学习一个合法MAC地址
配置命令:
interface Ethernet0/0/2 —进入接口
port-security enable —开启端口安全
port-security protect-action shutdown —设置惩罚机制为 shutdown
port-security mac-address sticky ---- 设置只学习一个MAC地址(粘性)
环路问题:
1、局域网丢弃
2、设备的指示灯LED灯同一个频率疯狂闪烁
3、设备的CPU升高,配置卡顿
4、产生大量的重复数据帧
STP(生成树协议)
工作原理:
通过设备之间进行交互BPDU(桥协议数据单元),选出一条最优路径进行转发,备份路径进行阻塞,当 主路径出现故障时,备份路径进行顶替工作
BPDU:
以太网封装:源目MAC、type/length type:大于0X0600,0X0800(IPV4),0X86DD(IPV6),0X8847(MPLS),0X0806(ARP), length:小于0X0600,通过LLC(逻辑链路控制子层)告知上层协议的封装
Protocol id:协议ID
Protocol version id:版本协议ID,
STP(802.1D)–0 ,
RSTP(802.1W)–2 ,
MSTP(802.1.S)–3
BPDU tyep:BPDU类型,配置BPDU,设备交互时进行发送 拓扑变更BPDU,当拓扑发送变化时触发BPDU
BPDU flags:RSTP与MSTP版本使用了一整个bit,STP版本只使用了2bit
Root ID :根网桥ID
Root path cost:去往根网桥的路径开销
Bridge id :发送方的网桥ID
Port id :发送方的端口ID
Message age:消息时间,BPDU收到的时间
Max age:最大老化时间,20S老化一次
Hello time :每两秒发送一次BPDU
Forward delay — 转发延迟 15S
STP的角色选举:
三角色:根网桥、根端口、指派端口
1、root 根网桥:
网桥ID=默认优先级+MAC地址,默认取值为32768,步长为4096
选举方式:
(1)优先级比小
(2)MAC地址比小
2、根端口 RP:
用于接收根网桥发送的最优BPDU
必要条件:非根网桥设备必须要选举出一个RP接口
1、去往根网桥的开销比小
带宽G口开销:20000 带宽为E口开销:200000
2、比较发送方的网桥ID比小
3、比较发送方的端口ID比小 端口ID=端口优先级+端口编号,默认取值为128,步长为16
3、指派端口 DP:
用于发送根网桥设备的最优BPDU 必要条件:根网桥设备的所有端口都是DP端口 每一条链路都要选举出一条DP
选举方式:
1、去往根网桥的开销比小
2、比较发送方的网桥ID比小
3、比较发送方的端口ID比小
423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
