VLAN、Trunk及二层设备配置&VTP生成树

最新推荐文章于 2024-04-13 05:35:02 发布
最新推荐文章于 2024-04-13 05:35:02 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: 思科网络技术 文章标签: VLAN/VPT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43205333/article/details/86562128
版权

交换机功能

MAC地址学习 帧的转发\过滤 环路防止(STP生成树协议)

TTLL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,每经过一台路由设备数值减1,TTL为0时丢弃数据包,目的为防环路

MAC地址表条目默认老化时间是300秒

查看MAC地址表老化时间 #sh mac-address-table
更改MAC地址表老化时间 (config)#mac-address-table aging-time 500

冗余网络拓扑

交换机到交换机有2条及以上的线路互相连接

消除了单点故障所导致的网络不通,但是带来了广播风暴、重复帧和MAC地址表不稳定的问题,STP协议就是为了解决这个问题

配置SSH登录:

1.首先配置主机名和域名

router(config)#hostname R1 //配置主机名
router(config)#ip domain-name cisco.com //配置域名为cisco.com

2.制定RAS秘钥

router(config)#crypto key generate rsa modulus 1024 //生成RAS 1024位秘钥对

3.创建用户名和密码(本地)
VTP生成树

router(config)#username xxx password xxxx

  1. 配置VTY的SSH登录

router(config)#line vty 0 4
router(config)# login local // 使用本地的用户SSH登录
router(config)#trasprot input ssh //开启SSH协议登入

使用SSH命令登入设备:

router(config)#ssh root@192.168.1.1 //格式为SSH 用户名@IP地址

设置当日消息标语(banner)
命令:
Switch(config)#banner motd #内容xxxxxxx#
一般用做法律声明

显示配置中某个关键字相关信息:

Switch>show run | in 关键字 //

开启交换机Telnet登入:

Switch(config)#line vty 0 4
Switch(config-line)#password *** //设置登录密码
Switch(config-line)#transprot input telnet ssh //开启telnet和ssh协议登入
Switch(config-line)#login local

VLAN

**VLAN不可以跨三层设备,即跨了路由器的两个相同VLAN是不可相同的

VLA号的范围是1-4094
默认的VLAN1不可删除,name不可更改 为默认VLAN
VLAN的名字只用为区分不同VLAN,VLAN-ID 是唯一标识
**

VLAN相关命令:

Switch(config)# do show vlan bri //查看VLAN相关信息

Switch(config))# VLAN 10 //创建或进入VLAN 10 VLAN ID 为10
Switch(config)# vlan 10,20,30,35,70,80 //创建不连续的多个VLAN,用逗号隔开
Switch(config)#vlan 10-20 //创建连续的多个VLAN 用-
Switch(config-VLAN)#name xxx //设置VLAN名称

将端口加入vlan

(config)#interface f0/1 /进入F0/1的端口
(config-if)#swictport mode access
(config-if)#switchport access vlan 10 /设置接口模式为数据 并加入VLAN 10
(config-if)#no shut //激活端口

批量端口加入VLAN

Switch(config)# interface range f0/1-24
Switch(config-range)#switchaport accesss vlan 10 //批量将1-24端口加入VLAN10
Switch(config-range)# no shutdown //打开端口

删除接口VLAN

Switch(config)#int f0/2-20
Switch(config)#no switchport access vlan 10 //删除接口vlan
或者
Switch(config)#default interface f0/2-20 //将接口恢复出厂

删除VLAN ID

Switch(config)# no int vlan 10
Switch(config)#no vlan 10

TRUNK

Switch(config)# int f0/1
Switch(config)# switchport trunk encapsulation dot1q //标准协议 简写sw tr en do
Switch(config)# switchport mode trunk

Switch(config)# do show interface trunk //查看TRUNK信息

同一个网络内,不管某台交换机是否使用某个VLAN,都必须创建所有VLAN

例如:连接SW2换机中没有电脑使用VLAN10的VLAN,但是此SW2然需要创建VLAN10,不然会造成TRUNK口不识别VLAN ID为10的数据包,造成SW1和SW3中使用VLAN10的设备无法相通

思科的二层交换机可配置一个VLAN管理IP,用来telnet管理

操作如下:

switch# VLAN 181 /创建VLAN 181
#int VLAN 181 /进入VLAN181接口
(config-if)#no shutdown /激活端口
(config-if)#ip address 192.168.181.231 255.255.255.0 /指定VLAN管理IP地址
(config-if)#exit /退出接口模式
(config)#ip default-gateway 192.168.181.254 /指定VLAN181的网关
(config)#WR //保存配置

生成树(PVST-RPVST-MST) ————STP

一般的网络设计分为三层,即:核心层 汇聚层 接入层
核心:特点是需要高速转发高带宽 高性能
汇聚:一般做策略
接入:注重接入安全,端口要多

a:环路出现时,如何block某个接口的?
1.选择跟桥,跟桥上的所有接口不可能被block ,交换机才能成为跟桥,成为跟桥的交换机为
先比较优先级,优先级小的成为跟桥
优先级相同,比较MAC地址,越小 跟桥
2.在非ROOT上,选择指定端口,处于转发状态
1)COST 即距离跟桥的线有几根,最短的距离
2)MAC
3)Port-ID
3.每个网段选择一个跟端口,处于转发状态
1)优先级
2)COST
3)MAC
4:剩下的一个接口就是被Block的接口

b.生成树协议的区别
1 R-PVST:一个VLAN一个生成树
2 MST :一堆VLAN对应一个实例,一个实例是一个生成树

查看生成树状态

SW# show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address aabb.cc00.0100
This bridge is the root//表明根桥
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
//以上为跟桥的信息
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address aabb.cc00.0100
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
//以上为本桥的信息
Interface Role Sts Cost Prio.Nbr Type

Et0/0 Altn BLK 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

BLK为block状态

接PC的接口可以设置快速切换

sw(config)#int f0/1
sw(config-if)# spanning-tree portfast edge

PVST协议的设置

sw1(config)#spanning-tree vlan 1-5 root primary //设置SW1交换机为VLAN1-5的主跟桥
sw2(config)#spanning-tree vlan 1-5 root secondary//设置SW2交换机为VLAN1-5的备份根

MST协议的设置

更改生成树协议:
Cisco默认的生成树协议是PVST 其他厂商是MST,故要更改默认模式

sw(config)#spanning mode
sw(config)#spanning-tree mst configuration //进入MST模式的配置
sw(config-mst)#name cisco //配置范围,即名称,类似VTP的domain 所有MST交换机
需要相同的name
sw(config-mst)#instance 1 vlan 1-5 //将VLAN 12345关联到实例1中
sw(config-mst)#instance 2 vlan 6-10//将VLAN678910关联到实例2中
下面就可以设置根桥和备份根桥
sw1config)#spanning-tree mst 1 root primary //将SW1设置为实例1的主跟桥
sw2config)#spanning-tree mst 1 root secondary //将SW1设置为实例2的备份根桥

sw2config)#spanning-tree mst 2 root primary//将SW2设置为实例2的主根桥
sw1config)#spanning-tree mst 2 root secondary //将SW2设置为实例1的备份跟桥

MST0为缺省实例,未关联的VLAN将在MST0中

查看实例的生成树

SW1#show spanning-tree mst 1 //查看实例1的生成树

SANtoman
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速生成树配置 计算机网络,Cisco 快速生成树协议RSTP 协议原理及配置
weixin_34453486的博客
06-25 942
5 (100%) 1 vote3,配置过程STP的全称是spanning-tree protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。生成树协议现已 经发展为多生成树协议和快速生成树协议(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。两台Cisco 2960交换机使用两个百...
思科实验3.数据链路层:生成树配置
Linkage interrupt
04-09 1574
生成树配置基础知识常用命令实验流程1.设计拓扑2.查看交换机STP信息3.配置交换机 基础知识 生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. 生成树协议是基于Radia Perlman在DEC工作时发明的一种算法被纳入了IEEE 802.1d中, [1] 2001年IEEE组织推出了快速生成树
项目二 任务三 训练3 交换机的生成树技术
guojunwu1977的博客
03-21 311
按图所示设置PC的IP地址,交换机主机名。(1)配件交换机50-1为vtp服务端并创建vlan;Switch>en(2)配件交换机50-2为vtp客户端;Switch>Switch>en使用show vlan命令检验vtp中继的结果,发现并没有创建vlan;(思考问题出在哪里?(3)配件交换机50-3为vtp客户端,使用show vlan命令检验vtp中继的结果,同样发现并没有创建vlan;Switch>en。
CISCO学习笔记(四)Trunk功能及端口模式_cisco trunk(1)
最新发布
2401_84247101的博客
04-13 1072
当局域网内的交换机数量越来越多的情况下,而每一台交换机都有数十个vlan的情况下,如果手动一台一台的去配置,那就肯定不可能,那么就需要用到VTP的协议。因为在数据帧里面插入一个Tag从原理上来说实际上是破坏了数据帧的格式,那么在破坏数据帧格式的情况,CRC的帧效验序列按理来说是需要重新写入并效验的。因为是30个字节比IEEE 802.1Q的字节数多,那么所以ISL的数据帧里面的数据就少了,这样的话传输起来就比较慢。首先在数据帧的头部封装一个26字节的ISL头,在尾部封装一个4个字节的CRC帧效验序列。
STP生成树协议和VTP
weixin_33795093的博客
05-04 122
STP#show spanning-tree bri 查看STP生成树SW conf#spanning-tree vlan 1 priority root 修改优先级为根,可以改成数字,0为最低SW conf#spanning-tree vlan 1 priority primary 自动指定根和被根PortfastSW conf-if>spanning-tree po...
网络设备配置技术
10-06
STP(生成树协议)避免了网络环路,通过计算和阻塞某些端口来构建无环的逻辑拓扑。默认优先级为32768。 路由选择协议决定了数据包的传输路径。静态路由手动设置,动态路由分为距离矢量(如RIP、IGMP)、链路状态...
安全CCIE二层配置
08-16
总之,"安全CCIE二层配置"是网络专业人员必须精通的关键技能,它涵盖了从基础的VLAN配置到高级的端口安全和流量监控等多方面内容。理解并熟练应用这些技术对于通过CCIE Security Lab考试以及在实际工作中解决网络...
计算机网络实验二-交换机的基本配置
02-01
`interface FastEthernet0/1`进入接口配置,`switchport mode trunk`设置为中继模式,`switchport trunk allowed vlan add 10,20`指定允许通过的VLAN。 七、端口安全 端口安全可以防止未经授权的设备接入,`...
K5配置流程
11-30
K5 配置流程是 CCIE RS 考试中的一部分, 涉及到交换机的配置VLAN 的设置、生成树配置、EC 配置、IGP 配置等多个方面。下面是对 K5 配置流程的详细解释。 二层配置 在 K5 配置流程中,二层配置是首要的步骤。...
cisco多层交换网络示例
09-26
13. **设备接口配置示例**:例如,hx1的FastEthernet0/1至FastEthernet0/6接口分别配置trunk或三层接口,分配IP地址,并关闭switchport功能。此外,还配置了Loopback0接口和OSPF路由协议。 通过以上配置,这个...
生成树
qq_41949401的博客
07-22 319
文章目录生成树特性portfastBPDUguardBPDUfilterrootuartloopgurdUDLD 生成树 目标:让生成树网络生成一个无环拓扑 特性 接pc的接口不应该参与生成素的构建 portfast 1.portfast:交换机的所有接口都不参与生成数的构建,但是一旦由一个接口接受到BPDU就会退出此设置 作用加快接口收敛 blocking->forwording 接口下启...
作为VTP client的二层交换机如何telnet
weixin_33859844的博客
09-20 267
环境:一台CISCO3560,两台CISCO2960,N台PC。 在3560上创建了VLAN 2,3两个VLAN并对每个VLAN设置了IP作为该VLAN下的PC机的网关。3560作为vtp server,2960作为vtp client,连接端口设置了成了trunk模式。在两台2960上分配了哪些端口属于VLAN2,那些端口属于VLAN3。现在VLA...
华为smart-link需要注意的一个问题
Macau Fish的专栏
01-23 1300
Smart Link,又叫做灵活链路或备份链路。一个Smart Link由两个端口组成,其中一个端口作为另一个的备份。Smart Link常用于双上行组网,提供可靠高效的备份和快速的切换机制。 实际场景:有两台交换机:(上游)思科C3750,(下游)华为S5720,通过两条链路连接TRUNK,其中一条是链路备份。上游思科运行PVST,下游华为运行smart link,因某些原因,暂不考虑VBST和LACP。 发现问题:运行正常时,其中一条链路状态为Active,另一条状态为Inactive,通过在上游的
思科设备STP、RSTP配置命令
Tony_long7483的博客
11-28 4636
思科设备STP、RSTP配置命令
STP端口配置
qq_22193519的博客
05-07 1920
STP端口配置建议 在一个Port-Channel中混合使用M和F卡是不允许的,因为他们有不同的性能。 有三种spanning tree port可以在全局和接口模式下配置Edge,Network,Normal。 edge Consider the interface as edge port (enable portfast) network Consider the ...
生成树基础
孑然的博客
09-16 1190
详细介绍各种生成树协议
Nexus-配置vPC 实验三
weixin_30455067的博客
11-04 543
配置EvPC(增强的vPC),下面两个FEX可以同时被两个N5K管理。注意:FEX只支持静态的Channel-group(mode on) N5K-1配置配置FEXN5K-1(config)#feature fexN5K-1(config)#inter e1/20-21N5K-1(config-if-range)#channel-group 101N5K-1(config)#inter Por...
Nexus-vPC和STP BPDU
qq_22193519的博客
05-07 1643
Nexus-vPC和STP BPDU 1、为了交互vPC拓扑,STP机制被修改适应到vPC peer环境。 2、对于vPC ports,只有主角色运行STP,换句话说,vPC下的STP由主角色设备控制。 3、只有Primary设备在DP(指定端口)上生成并发送BPDU,不管STP的Root是否在这个设备上。 4、vPC备用角色设备代理任何收到的STP的BPDU消息给主角色设备,备用角色设备只收...
二层交换机vlan trunk配置
04-29
二层交换机中,VLAN trunk允许多个VLAN之间的通信,可以通过以下步骤进行VLAN trunk配置: 1. 首先,进入交换机的全局模式并进入接口配置模式: ``` enable configure terminal interface <interface-name> ``` 2. 然后,将接口设置为trunk模式,并指定允许的VLAN范围: ``` switchport mode trunk switchport trunk allowed vlan <vlan-range> ``` 3. 可以选择性地配置VLAN trunk的本机(native)VLAN: ``` switchport trunk native vlan <vlan-id> ``` 4. 最后,确认并保存配置: ``` end write ``` 例如,如果要将接口GigabitEthernet1/0/1配置trunk接口,并允许VLAN 10到20之间的所有VLAN通过,可以使用以下命令: ``` enable configure terminal interface GigabitEthernet1/0/1 switchport mode trunk switchport trunk allowed vlan 10-20 end write ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SANtoman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值