1、技术水平能达,不是光背个题库。那个记性好的人,英语不行也能过NP

2、实战经验,多玩设备,不行用虚拟机也行,多向论坛里兄弟学习,多帮助别人解决问题,自己的经验就上来了。
3、要会向别人展示和推荐自己。有材不外露,别人是不知道的。
4、机遇。。

no ip domain-lookup

line con 0

exec-t 0 0

logging sy

                    一 介绍园区网

用交换机不用路由器为什么?

端口密度大‘

uplink级联 接入层交换机和聚合层相连

stack堆叠 通过某种方法将多个交换机的背板连成一个交换机(环)

1\VLAN---Trunk---VTP

2\生成树STP---802.1D---RSTP---MST  IEEE线

       PVST+----Rapid---pvst---MST  思科产品线   这些机制是专有的,并且需要额外的配置

3\HSRP---VRRP---GLBP

4\etherchannel-L2—L3

5\VLAN间路由---MLS一次路由多次交换---CEF没有路由多次交换

6\WLAN

 

 

VLAN(virtual LAN,虚拟局域网)

VLAN是拥有一组共同要求且与物理位置无关的终端设备的逻辑组,终端设备包括服务器,路由器,用户工作站等

优势:对第二层广播域分段。单个VLAN中的全部设备都属于相同的广播域,如果发送广播,,那VLAN中的其他全部成员都收到该广播,如果端口或设备位于不同的VLAN,那么交换机 将过滤这些广播

 

 

端到端VLAN和本地VLAN

前者是可以扩展到整个网络的VLAN。可能跨越几个配线间,甚至几座建筑物。通常与工作组相关联,例如部门和项目团队,为了冗余,使用STP

后者是局限于特定域的VLAN,例如建筑物接入子模块交换机或建筑物分布子模块(的单台交换机或交换机组)(为了获得冗余),大型生成树拓扑,简化网络管理和排错的设计中更多的采用后者

 

多层交换网络中VLAN的优势

1.  有效的带宽利用

2.  安全性

3.  多路径负载均衡

4.  隔离故障域

 

静态和动态VLAN

静是手工配置VLAN

动是根据已经输入到VMPS(VLAN management policy server VLAN管理策略服务器)中的源MAC地址分配的VLAN

依据VMPS中的源MAC地址到VLAN的映射关系,VMPS包含MAC地址到VLAN分配的映射数据库。启用VMPS,交换机从TFTP服务器下载MACVLAN的映射数据库,然后为客户端请求提供服务。当帧到达交换机动态端口的时候,交换机将根据到达帧的MAC地址来查询VMPS中的VLAN分配。

 

 

VLAN范围

04095 保留 仅限系统使用,用户不能查看和使用

1                         默认VLAN,用户能使用不能删除

2~~1001  用于以太网的VLAN,用户可以创建,使用,删除

1002~~1005 用于FDDI和令牌环的VLAN,用户不能删除

1006~~1024 保留,仅限系统使用,用户不能查看和使用

1025~~4096 扩展,以太网VLAN

 

VLAN的配置

将端口加入到vlan100

#int f0/1

#switchport host

将某端口配置为主机设备所使用,对f0/1启用生成树PortFast和禁用EtherChannel特性

#switchport mode access

#switchport access vlan 100

#no shutdown

    

将多个接口f0/15,16,17,18,19,20,22放入vlan100

#int range f0/15 – 20 , f0/22

#switchport mode access

#switchport access vlan 100

 

#switchport 将接口配置为第2层接口

显示VLAN相关信息

#show id vlan 3

#show vlan name VLAN3

显示特定接口的当前配置

#show running-config int f1/0

显示交换机的端口特征,私用VLANtrunking信息

#show int f1/0 switchport

显示指定VLAN中特定接口的MAC

#show mac-address-table int g0/1 vlan 1

 

 

私用VLAN

pVLAN(Private VLAN,私用VLAN)是在同一VLAN内不同端口间提供隔离的VLAN

提高安全性,降低IP子网数目和降低VLAN利用率

PVLAN包括一个主VLAN和多个辅助VLAN

VLAN:高级VLAN,由多个辅助VLAN组成

辅助VLAN:每台设备都连接到辅助PVLAN

混杂端口:能够与PVLAN中的全部设备进行通信,是主VLAN的一部分,每个混杂端口可以映射到多个辅助VLAN,通常是路由器端口,VLAN接口或备份服务器

辅助VLAN包括

团体VLAN,端口属于团体VLAN,它和相同团体VLAN中的其他端口通信,还能和混杂端口通信,

隔离VLAN,端口属于隔离VLAN,它只能与混杂端口通信。不能与相同隔离VLAN中的其他端口通信,隔离端口不能将任何流量转发到相同交换机的其他端口,所以起到隔离功能。 每个PVLAN只能有一个隔离VLAN

配置PVLAN注意:

PVLAN配置要求VTP版本为版本12,工作在透明模式

禁止将第三层VLAN接口配置为辅助VLAN

EtherChannel不支持私用VLAN

 

 

Trunk

VLAN链路聚集

干道(trunk)能在单條物理链路中承载多个VLAN的流量。第二层技术

链路聚集两个方法ISL802.1Q

 

ISL(inter-switch link交换机间链路),思科专有。  独立协议,封装方法

ISL封装,报头封装是26字节,CRC(循环冗余校验)尾部是4字节,ISL只是封装,并没有修改帧的内容

ISL特性,如果干道端口的接受帧没有被封装,那ISL丢弃该帧,干道端口传送的所有帧都被封装,包括native vlan ISL支持的VLAN编号范围是1~1005

ISL封装:报头(DA目标地址Type 类型(以太网0000 令牌环0001FDDI0010 ATM 0011User总长4比特做优先级的、SA 48比特源MAC地址LEN16比特长度 AAAA03标准子网访问协议、HSASA的前3个字节 厂商标识 、VLAN 15个比特、BPDUINDX索引、RES保留使用)

 

 

IEEE 802.1Q,业界标准。打标签Tag4字节  依赖协议,标记方法,在原有数据包中增加4个字节的标记。

特性:支持的VLAN编号范围1~~4094

IEEEISL比较

802.1Q具有更低的帧开销,效率略高

 

 

Native VLAN不打标签的VLAN  默认是VLAN 1。接收到交换机将把所有未标记的数据包转发到Native VLAN中,对于两台设备之间的802.1Q干道端口,要求链路两侧具有相同的native vlan配置,否则环路

配置NATIVE VLAN

int f0/13

switchport trunk native vlan2   native vlan改成vlan2了。

 

DTP(Dynamic Trunking Protocol动态链路聚集协议)动态干道协议,彼此之间进行trunk协议的协商,DTP与直接连接到干道端口的交换机协商工作模式,并选择恰当的链路聚集协议。

Switchport Mode Interactions

Dynamic Desirable----Dynamic Auto    Trunk

Dynamic Desirable(主动协商trunk)--- Dynamic Desirable Trunk

Dynamic Auto(被动协商)---Dynamic Auto         Access

Trunk(永久trunk--- Dynamic Desirable            Trunk

Trunk--- Dynamic Auto                Trunk

把接口配置为AutoDesirable等 《思科网络实验室路由交换实验指南》、

DTP根据trunk 两端的接口配置(AutoDesirable等)来进行trunk协议的协商,看能不能搞成trunk链路。。。

 

允许哪些VLAN Trunk

配置干道接口所允许的VLAN

siwtchport trunk allowed vlan 1 

siwtchport trunk allowed add vlan 2

配置干道接口所允许的VLAN

switchport mode trunk native vlan 23

 

可爱的兽

验证链路聚集配置

显示接口的运行配置

show running-config int f1/0

显示接口的交换机端口配置

show int f1/0 switchport

显示接口的干道配置,查看交换机端口的trunk状态

show interface f1/0 trunk

 

 

VTP (vlan trunking protocol ,vlan链路聚集协议)

VTP能在整个交换网络中分发和同步VLAN的相关信息,只在802.1QISL干道中传送VTP消息。第2层的消息协议,通过管理VLAN增加删除来维护VLAN配置的一致性

特性:每隔5分钟发送一次通告消息,或是哎VLAN配置发生更改的时候发送通告。每当VTP服务器修改其VLAN信息的时候,它的配置版本号加1

 

 

VTP Modes

Server(默认模式)

创建删除修改VLANs

发送和转发通告

(收到)会同步VLAN配置

保存配置在NVRAM

 

Client

不能创建删除修改VLANs

转发通告

同步VLAN配置

配置不保存NVRAM

 

Transparent

不同步自己的VLAN配置,版本配置号总是0

不通告自己的VLAN配置

创建删除修改本地VLANs

转发(收到的)

 

 

VTP修剪:防止 不必要的流量从trunk链路上通过、

 

配置VTP

(config)#vtp serverVTP模式配置为服务器

(config)#vtp domain ccnp 配置域名

(config)#vtp version 2 启用vtp版本2

(config)#vtp password cisco指定VTP口令

(config)#vtp pruning       启用管理域中的修剪

VTP域中所有交换机都必须具有相同的VTP口令和VTP版本

 

将新交换机加入到网络中

vtp mode transparent

int g1/1

switchport

switchport trunk encap dot1q

switchprot mode trunk

no sh

vtp domain cisco 配置为某个VTP域中的客户端

vtp mode client

 

可爱的兽

show vtp status

show vtp counters显示VTP运转的统计信息

VLAN每发生一次变化,Configuration Revision配置版本号加1

SW4是谁通告的?

show vtp status 找到是谁配的

show arp   找到MAC地址

show mac-table 找到哪个接口过来的

show cdp      接口下挂的哪个IP地址

 

检查VLANVLAN数据库中是否处于活跃状态

show vlan membership

检查干道接口两侧的nativevlan是否相同

show int trunk

 

 

 

 

 

 

 

 STP

STPspanning tree protocol生成树协议)

BPDU(bridge protocol data unit桥接协议数据单元)

使用BPDULAN拓扑信息传递给其他交换机

1配置BPDU(Configuration BPDU)  根网桥周期性间隔发送配置BPDU

2.TCN(topology change notification拓扑变更通告) BPDU。交换机检测 到拓扑变更时产生

运行STP,使用BPDU

选举根网桥

确定冗余路径的位置

通过阻塞特定 端口来避免环路

通告网络的拓扑变更

监控生成树的状态

 

 

STP操作

1.     选举1根网桥

2.     选择所有非根网桥的根端口,每个非根网桥上建立一个根端口,根端口是非根网桥到根网桥的最低开销路径。

3.     选择各个网段的指定端口,在网桥上建立一个指定端口,它到达根网桥的路径开销最低

 

以上哪个交换机能获胜取决于

1,  最低的根网桥ID

2,  最低的到达根网桥的路径开销

3,  最低的发送方网桥ID

4,  最低的端口优先级

5,  最低的端口ID  f0/13,f0/14

 

树根-网桥ID(bridge ID)

1. bridge priority2字节默认32768范围0~~65535

2. mac address 6字节

vlan1 priority 32769 (priority 32768 sys-id-ext 1)

(config)# span vlan 1 priority 28672  修改优先级

(config-if)bandwidth 10000     改带宽10M 带宽越小pathcost越大

根网桥上的所有端口都是指定端口DP

 

 

portfast ,uplinkfast,backbonefast特性   ,实验

《思科网缘路由交换实验指南》STP节,实验2

 

 

PVST+

PVST+Per VLAN Spanning Tree Plus增强的按VLAN的生成树),Catalyst交换机上STP的默认模式。

为每个VLAN运行一个单独的生成树实例,ciscoSTP802.1D增强版。

特征:最优化负载均衡的能力;维护每个VLANSTP实例,因此需要更高的CPU利用率

配置

启用VLAN 100STP

spanning-tree vlan 100

优先级设置为4096

spanning-tree vlan 100 priority 4096

宏命令设置主根,辅助根

spanning-tree vlan 100 root primary

spanning-tree vlan 100 root secondary

 

配置端口开销

为接口配置的开销越低,生成树也就越优先选择该端口(进行转发)

int fa4/1

spanning-tree cost 10 端口开销

int fa4/2

spanning-tree vlan 10 cost 20 VLAN端口开销

show spanning-tree vlan 1

show spanning-tree vlan 1 detail

show spanning-tree int f3/24 detail

show spanning-tree bridge  生成树网桥信息

 

快速生成树协议(IEEE 802.1wRSTP

端口状态

丢弃

学习

转发

端口角色

根端口R

最接近跟网桥的端口

指定端口D ,唯一能够在边缘端口和点到点链路上快速过度到转发状态的端口

替代端口

备份端口

禁用端口

 

 

 

MAC地址分配和缩减

交换机,第一个MAC地址分配给VLAN1,第二个MAC地址分配给VLAN2,其余VLAN以此类推,最后的MAC地址分配给带内管理接口(sc0

启用MAC地址缩减,网桥优先级就是4096的倍数加VLAN ID

 

 

多生成树MST (802.1s)

把多个VLAN映射到一个STP实例上

负载均衡

交换机利用率比较低

复杂度更高

 

 

STP防护

Root guard

BPDU guard《思科网缘路由交换实验指南》STP

 

 

 

疑问

负载均衡 BCMSN P231步骤3不懂哎

负载均衡,不同的VLANSTP具有不同的根桥,实现负载均衡。

 

S1,S2是核心层交换机,S3是接入交换机,不能让他成为根桥

S1VLAN1的根桥,S2VLAN2的根桥

S3上,对于VLAN1S3f0/1端口处于转发状态,f0/2处于阻断状态

S3上,对于VLAN 2S3f0/1端口处于阻断状态,f0/2处于转发状态

只有这样才能实现负载均衡。

 

 

以太网通道EtherChannel :将多根物理链路来捆绑成一个逻辑链路,做逻辑的聚合,从而实现在多根物理链路上的负载均衡,冗余,增加带宽

是否形成EtherChannel的协商协议

1Pagp 思科专有

2.LACP IEEE 802.3ad标准

负载均衡的方式src-mac

二层EhterChannel 逻辑上的配置会影响物理口

三层EtherChannel 逻辑上的配置不会影响物理口