BCMSN:组建cisco多层交换网络
企业网三层架构 ----冗余—线路、设备、UPS(电源)、网关
Access 接入层----提供端口密度,用于用户接入;MAC acl、qos、stp、vlan、trunk、vtp
Distribute 汇聚层(分布层)-----流量的聚合,策略规划;实施QOS和安全策略;需要支持三层功能;
Core 核心层-----提供数据的高速转发----NAT
RAM 可读写 断电丢失 快
ROM 只读
FLASH 可读写——NVRAM非易性存储
机械硬盘——磁盘
RAM ROM 硬盘
BIOS WIN10
加电——ROM—BIOS——RAM——自检——硬盘——win10——ram
交换机、路由器
RAM ROM flash
Min IOS max iOS
加电——ROM—min ios——RAM——自检——flash——max ios——config.text
交换机登录密码破解:
按住mode键加电----出现 switch: 意味着进入到最小IOS
switch: flash_init 初始化flash
switch: rename flash:config.text flash:xxxxxx.text 修改配置文档的文件名
switch: reset 重启设备
Switch#rename flash:xxxxxx.text flash:config.text 还原文档名
Switch#copy flash:config.text system:running-config
sw1(config)#username ccnp privilege 15 secret cisco123
路由器登录密码破解:
r1#show version
Configuration register is 0x2102 配置寄存器值
若为0x2102标示设备启动时将加载配置;
若为0x2142标示设备启动时不加载配置;
Ctrl+c 进入最小IOS后;
26系列以下不含26:
O/R 0x2142
boot
26系列以上含26:
rommon 1 > confreg 0x2142
rommon 2 > reset
Router#copy startup-config running-config
之后添加新的用户名和密码,再保存即可;
r1(config)#config-register 0x2102 还原寄存器值
VLAN/TRUNK/VTP:
Vlan 虚拟局域网;交换机和路由器或者多层交换机间协同工作,逻辑切分多个广播域;
Vlan的配置的思路:
1、交换机上创建vlan
2、将交换机上的不同的接口划分到对应的vlan中
3、trunk干道 SW—SW SW–ROUTE
4、单臂路由—子接口
一、创建vlan
分类:
【1】编号-----标准和扩展
0—4095 其中 1—4094可用;
1—1005 标准vlan 在任何条件下均可以使用的vlan
1006—4094扩展vlan 在VTP模式为透明时才可以创建
标准vlan中vlan1、1002-1005默认存在,不得对这些vlan进行删除和创建,1002—1005预留非以太网技术下使用;且默认所有的接口处于vlan1,vlan1同时为默认的native vlan和管理vlan;
【2】基于工作环境
1、静态vlan --------将交换机的某个接口划分到某个vlan中,在一个时间点内均能转发唯一
vlan流量
2、动态vlan---------用户连接到交换机上后,交换机将该用户的设备信息发送到服务器处,
由服务器辨别该用户所在vlan,告知交换机;----常出现于移动环境
【3】
End to end :处于同一个交换网络内的相同vlanID,通讯时仅基于二层;
Local vlan: 处于不同交换网络内的相同 vlan ID,通讯时需要基于三层进行;
sw(config)#vlan 2
sw(config-vlan)#name classroom1
sw(config-vlan)#exit
sw(config)#vlan 3
sw(config)#vlan 10-100,109-200
sw(config)#no vlan 10-100,109-200
二、将交换机上的不同的接口划分到对应的vlan中
sw(config)#interface fastEthernet 0/1
Sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
同时对多个接口进行相同的部署
sw(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9-10
sw(config-if-range)#
两台交换机之间不做trunk,连接的接口划分成不同的VLAN,可以直接通信,因为在不为trunk时,两交换机之间通信不贴标签。
三、trunk干道
不属于任何一个vlan,承载所有vlan的流量,可以标记和识别不同vlan的流量;
ISL IEEE802.1Q(dot1q)
Cisco私有 公有
封装 标记
30字节 4字节
15位用于标记VLAN id,但5位保留 12位标记VLANid
1024个VLAN 4096个VLAN
支持所有数据链路层协议 仅支持以太网
Native VLAN
Cisco的二层交换机仅支持802.1q的技术;只有cisco的三层以上交换机才支持ISL;
配置:
1、trunk建立
1)手动建立
二层交换机仅支持802.1q,故可以直接配置为trunk干道
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
由于多层交换机支持多种封装方式,故在配置为trunk干道前需要先修改封装类型
core(config)#interface f0/20
core(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
core(config-if)#switchport trunk encapsulation dot1q
core(config-if)#switchport mode trunk
2)自动形成
DTP(Cisco私有)动态trunk协议,交换机之间自动协商成为trunk干道
该协议在Cisco产品中默认开启
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
auto 被动----默认45以上系列交换机
desirable 主动–默认45以下不含45
手动==主动
被动—被动 不能形成trunk干道
主动–被动 形成
主动–主动 形成
以上所有模式同access接口相遇,必然不能形成
Switch#show interfaces trunk
2、在802.1q中存在native VLAN
默认为VLAN1,独一无二,在trunk干道上默认对native VLAN的流量不标记
一般用于大流量VLAN的需求
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk native vlan 2 修改默认nativeVLAN,链路两端必须一致;
默认native对流量不进行标记,但也可以对其进行标记
core#show vlan dot1q tag native
dot1q native vlan tagging is disabled
core(config)#vlan dot1q tag native 修改为标记
3、附属VLAN----在ip phone下,常常需要电话和电脑在不同VLAN,电话一般为native VLAN,且使用QOS优先转发;
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 PC所在VLAN
Switch(config-if)#switchport voice vlan 1 附属VLAN,ip phone
Switch#show interfaces fastEthernet 0/1 switchport
4、配置trunk干道允许列表,默认trunk干道允许所有VLAN通过
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk allowed vlan 1-10,13-20 仅允许这些VLAN流量通过
Switch(config-if)#switchport trunk allowed vlan remove 2 从允许列表中排错某个VLAN
总结:
1、广播域的切割由设备来决定,IP地址的划分,仅仅用于设备切分完广播域后,再进行标记;
2、在一台设备删除某个vlan时,之前被划分到这些vlan的接口属性不变换,故在删除这个vlan后,这些接口将无法正常通讯------划分到其他活动vlan,或恢复原VLAN;
3、若一台交换机上未创建某个vlan,那么在cisco的产品中将不转发该vlan的流量;
4、流量的vlan ID标记行为仅在trunk间进行,access接口不对流量进行标记;若access接口的流量中存在vlan ID,该ID编号与该接口所在vlan ID相同,转发流量同时去除标记;
否则丢弃流量;
VTP: vlan trunk协议;
作用:统一分发管理vlan的信息;在同一个交换网络内,在一台交换机上创建、修改、删除vlan信息后,其他交换机可以自动同步、学习;前提交换机间必须为trunk干道,因为同步信息为交换机上的vlan.dat文档----周期+触发 ;该信息只能基于trunk干道中的native vlan传输;
sw1#delete flash:config.text 删除交换机和路由器的配置文档,重启后生效
但VLAN和trunk/ vtp信息均存储vlan.dat
sw1#delete flash:vlan.dat
sw1(config)#vtp ?
domain Set the name of the VTP administrative domain.
mode Configure VTP device mode
password Set the password for the VTP administrative domain
version Set the adminstrative domain to VTP version
配置:
1、domain 域 所有交换机必须在同一域
sw1(config)#vtp domain ccie
当一台交换机没有加域时,那么会自动加入广播过来的第一域名
2、mode 模式
sw1(config)#vtp mode ?
client Set the device to client mode. 客户端
server Set the device to server mode. 服务端
transparent Set the device to transparent mode. 透明
注:
Client 可以被同步,可以同步别人 不能创建、修改、删除VLAN信息
Server 可以被同步,可以同步别人 能
Transparent 不能 能
3、password 加密
sw1(config)#vtp password cisco 同一域内所有设备密码必须一致
4、version 版本 -----版本必须一致
同步规则:client和server模式才会存在同步与被同步;谁同步谁由配置版本号决定
sw1#show vtp status
VTP Version : 2
Configuration Revision : 3
每修改、删除、创建一次VLAN,配置版本号加1;
谁的配置版本号高,就可以同步其他人
修改域名或将模式该为透明导致配置版本号归0;
VTP的同步条件:
1、版本相同
2、Domain相同
3、Password相同
4、配置版本号高同步低的
5、非透明模式
6、必须为trunk干道
VTP修剪:
修改不必要的扩散流量,减少资源的占用;仅仅在server模式下可以生效
sw1(config)#vtp pruning 全局开启,宏观修剪
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport trunk pruning vlan 10 在该trunk干道上,专门针对某个VLAN的流量进行修剪
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
