一、elearning学习——构建中小企业园区网项目介绍(交换功能)
交换机配置
交换网络的问题与解决方法
创建vlan:
vlan 编号从1-4094.
vlan 10
interface fastethernet 0/10
switchport mode access //缺省都是access模式,可以不配置。
switchport access vlan 10
switchport mode access //缺省都是access模式,可以不配置。
switchport access vlan 10
将一组接口加入某一个vlan
interface range fasthernet 0/1-10,0/15,0/20
switchport access vlan 20
注:连续接口0/10-10, 不连续接口用逗号隔开。
switchport access vlan 20
注:连续接口0/10-10, 不连续接口用逗号隔开。
Tag VLAN特点:
传输多个vlan的信息;
实现同一vlan跨越不同的交换机;
要求trunk至少要100M。
Trunk接口或链路。
传输多个vlan的信息;
实现同一vlan跨越不同的交换机;
要求trunk至少要100M。
Trunk接口或链路。
802.1Q工作原理
IEEE的802.1Q标准,数据帧传输对于用户是完全透明的。
trunk上默认你会转发交换机上存在的所有vlan的数据。
交换机在从trunk口转发数据前会在数据上打上个tag标签,
在到达另一个交换机后,再刨去此标签。
trunk上默认你会转发交换机上存在的所有vlan的数据。
交换机在从trunk口转发数据前会在数据上打上个tag标签,
在到达另一个交换机后,再刨去此标签。
tagvlan-trunk配置方法:
interface fasthernet 0/1
switchport mode trunk
在两台交换机端口间都配置trunk。
switchport mode trunk
在两台交换机端口间都配置trunk。
vlan间的路由
vlan间的主机为不同网段的主机,不能互相通信。
通过在三层交换机上为各Vlan配置svi接口,利用三层路由功能
可以实现vlan间的路由。
通过在三层交换机上为各Vlan配置svi接口,利用三层路由功能
可以实现vlan间的路由。
利用三层设备的路由和转发来实现,不同vlan网段的通信;
三层交换机开启路由功能
ip routing 默认开启
ip routing 默认开启
三层交换机配置实现不同vlan间的互通
创建vlan及trunk
vlan 10
interface fastehrnet 0/24
switchport mode trunk
vlan 10
interface fastehrnet 0/24
switchport mode trunk
采用svi方式-switch virtual interface
interface vlan 10
ip add 192.168.1.1 255.255.255.0
no shutdown
interface vlan 10
ip add 192.168.1.1 255.255.255.0
no shutdown
想实现通过三层交换机实现不同vlan间通信,在2层交换机上
创建相应的vlan即可。同时配置2层与3层的连线为turnk。
创建相应的vlan即可。同时配置2层与3层的连线为turnk。
三层创建vlan,设置trunk,每个vlan设置ip地址,为主机的默认网关地址。
交换网络中的冗余链路
在提供冗余链路同时,会产生环路问题。
当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等情况,
严重影响网络正常运行。
当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等情况,
严重影响网络正常运行。
启动冗余链路,还要想办法解决因为环路产生的广播风暴问题。
解决方法:生成树协议 spanning-tree protocol。
由IEEE 802.1d标准定义。
由IEEE 802.1d标准定义。
生成树协议的作用是为了提供冗余链路,解决网络环路问题。
生成树协议通过spa(生成树算法)产生一个咩有环路的网络,当链路出现故障
时,能够自动切换到备份链路,保证网络的正常通信。
生成树协议通过spa(生成树算法)产生一个咩有环路的网络,当链路出现故障
时,能够自动切换到备份链路,保证网络的正常通信。
生成树协议避免环路
交换网络中所有交换机共同选举一台设备为根交换机(Root Brige)
交换机之间会相互发送bpdu,在一个网络中只能有一个根,
其他都是非根交换机,其他非根交换机会选择一条到达跟交换机的最短路径;
交换机之间会相互发送bpdu,在一个网络中只能有一个根,
其他都是非根交换机,其他非根交换机会选择一条到达跟交换机的最短路径;
所有非跟交换机产生一个到达根交换机端口的一根端口 rootport
只有在非交换机上才有根端口;
只有在非交换机上才有根端口;
每个lan都回会择一台设备为指定交换机,通过该设备的端口连接到根,
该端口为制定端口 designated port。
将交换网络中所有设备的根端口和指定端口设为转发状态forwading,其他
端口设为阻塞状态blocking。
端口设为阻塞状态blocking。
跟交换机的选择原则:
所有交换机首先认为自己是根;全网选择bridge id最小的交换机为根交换机;
bridge id由交换机优先级和mac地址组合而成;
交换机优先级和mac地址越小则bridge id就越小;
默认优先级为32768;
bridge id由交换机优先级和mac地址组合而成;
交换机优先级和mac地址越小则bridge id就越小;
默认优先级为32768;
交换机之间互相发送比较报文,先比较优先级,后比较mac地址。
比较最短路径,不同的带宽,不同的路径距离。
开启stp
spanning-tree
配置生成树协议的类型
spanning-tree mode stp/rstp
锐捷全系列交换机默认使用rstp。
锐捷全系列交换机默认使用rstp。
配置交换机优先级
spanning-tree priority <0-62440>
0或 4096的倍数、共16个,缺省32768
0或 4096的倍数、共16个,缺省32768
恢复到缺省值no spanning-tree priority
配置交换机端口的优先级,默认是128
查看show spanning-tree。
冗余链路的解决方法二:链路聚合。
将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个
拥有较大带宽的端口。
拥有较大带宽的端口。
可在提供冗余链路的同时,实现负载分担,而不必阻塞其中部分端口。
IEEE802.3ad定义了以太网端口聚合的标准。
注意:锐捷交换机最多支持8个物理端口组成一个聚合端口组;
注意:锐捷交换机最多支持8个物理端口组成一个聚合端口组;
aggregate port 可以根据报文的源mac地址、目的mac地址或ip地址进行流量平衡,
即把流量平均地分配ag组成员链路中去。
即把流量平均地分配ag组成员链路中去。
注意事项:
组端口速度必须一致、必须属于同一个vlan,使用的传输介质相同;必须属于
同一层次,并与ap也要在同一层次。
组端口速度必须一致、必须属于同一个vlan,使用的传输介质相同;必须属于
同一层次,并与ap也要在同一层次。
配置ap
interface interface 1/1
port-group port-group-number
查看聚合端口汇总信息
show aggregateprot sunmmary
show aggregateprot sunmmary
交换网络的端口安全功能
能够实现防止局域网大部分的内部***对用户、网络设备造成的破坏,
如mac地址***、arp***、ip/mac地址欺骗等。
如mac地址***、arp***、ip/mac地址欺骗等。
配置安全端口
端口安全最大连接数配置
switchport port-secuity
打开接口的端口安全功能
switchiport prot -security max vale
设置接口上安全地址的最大个数,范围1-128,缺省为128.
打开接口的端口安全功能
switchiport prot -security max vale
设置接口上安全地址的最大个数,范围1-128,缺省为128.
switchiprot port-security violation {protcet restrict shutdown}
设置处理违例的方法。
设置处理违例的方法。
注意:
1端口安全功能只能在access端口上进行配置。
2,当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery
来将接口从错误状态中恢复过来。
1端口安全功能只能在access端口上进行配置。
2,当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery
来将接口从错误状态中恢复过来。
端口的安全地址绑定
查看配置信息
show port-security
show port-security address
show port-security address
转载于:https://blog.51cto.com/lialiajoy/812878
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
