BCMSN
组建Cisco多层交换网络
企业网三层架构
接入层(Access) 提供端口密度,用于用户接入
汇聚层(分不层):流量的聚合,策略的规划,实施QOS和安全策略,需要支持三层功能
核心层:提供数据的吧高速转发(NAT)
课堂上讲述的两个真机实验:
交换机登录密码破解:按住mode键加点出现switch:意味着进入到最小IOS
switch:flash_int 初始化flash
switch: rename flash:config.text flash:xxxxxx.text 修改配置文档的文件名
switch: reset 重启设备
Switch#rename flash:xxxxxx.text flash:config.text 还原文档名
Switch#copy flash:config.text system:running-config
sw1(config)#username ccnp privilege 15 secret cisco123
路由器登录密码破解:
r1#show version
Configuration register is 0x2102 配置寄存器值
若为0x2102标示设备启动时将加载配置;
若为0x2142标示设备启动时不加载配置;
进入最小IOS后;
26系列以下不含26:
O/R 0x2142
boot
26系列以上含26:f
rommon 1 > confreg 0x2142
rommon 2 > reset
Router#copy startup-config running-config
之后添加新的用户名和密码,再保存即可;
r1(config)#config-register 0x2102 还原寄存器值
2.VLAN
虚拟局域网:交换机和路由器或者多层交换机间协同工作,逻辑切分多个广播域
理一下vlan 的配置思路:
1.交换机上创建vlan
2.交换机上的不同接口划分到相应的VLAN中
3.启trunk 干道
4.单臂路由
(1)创建VLAN
1.VLAN的分类
VLAN分为两类
标准和扩展
0—4095 其中 1—4094可用;
1—1005 标准vlan 在任何条件下均可以使用的vlan
1006—4094扩展vlan 在VTP模式为透明时才可以创建
(2)基于工作环境
可以分为静态VLAN和动态VLAN
1.静态:将交换机的某个接口划分到
VLAN中,在一个时间点内均能转发唯一VLAN流量
2.动态:用户连接到交换机上后,交换机将该用户的信息设备发送到服务器处, 由服务器辨别该用户所在VLAN,告知交换机。
(3)End to end :处于同一个交换网络内的相同vlanID,通讯时仅基于二层;
Local vlan: 处于不同交换网络内的相同 vlan ID,通讯时需要基于三层进行;
配置:sw(config)#vlan 2
sw(config-vlan)#name classroom1
sw(config-vlan)#exit
sw(config)#vlan 3
sw(config)#vlan 10-100,109-200
sw(config)#no vlan 10-100,109-200
将交换机的不同接口划分到对应的VLAN中
sw(config)#interface fastEthernet 0/1
Sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
同时对多个接口进行相同的部署
sw(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9-10
sw(config-if-range)#
三.trunk干道
1、trunk建立
1)手动建立
二层交换机仅支持802.1q,故可以直接配置为trunk干道
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
由于多层交换机支持多种封装方式,故在配置为trunk干道前需要先修改封装类型
core(config)#interface f0/20
core(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
core(config-if)#switchport trunk encapsulation dot1q
core(config-if)#switchport mode trunk
2)自动形成
auto Set trunking mode dnamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
auto 被动----默认45以上系列交换机
desirable 主动–默认45以下不含45
手动==主动中存在
2.在802.1q中存在 本征VLAN
默认为VLAN1
独一无二
在trunk干道上默认对native VLAN
的流量不标记
一般用于大流量的VLAN的需求
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk native vlan 2 修改默认nativeVLAN,链路两端必须一致;
默认native对流量不进行标记,但也可以对其进行标记
core#show vlan dot1q tag native
dot1q native vlan tagging is disabled
core(config)#vlan dot1q tag native 修改为标记
3.附属VLAN
在IP phone 下,
常常需要电话和电脑不同VLAN。电话一般为native VLAN
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 PC所在VLAN
Switch(config-if)#switchport voice vlan 1 附属VLAN,ip phone
Switch#show interfaces fastEthernet 0/1 switchport
4.配置trunk干道允许列表,默认trunk干道允许所有vlan 通过
知识点总结
1.广播域的切割来决定,IP地址的划分,仅仅用于设备切分完广播域后,在进行标记
2在一台设备某个VLAN时,之前
被划分到这些VLAN的接口属 性不变换,故在删除这个VLAN后,这些
接口,这些接口将无法正常通信
划分到其他活动VLAN,或恢复原VLAN
3.若一台交换机上未创建某个vlan,那么 在Cisco的产品中
将不转发VLAN的流量
4流量的VLAN ID标记行为仅在
trunk间进行,access接口不对不对流量进行标记,若access接口中的流量中存在VLANID ,该ID编号与该接口所在VLAN ID相同,转发流量同时去除标记,否则丢弃流量。
5704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
