登录站点

用户名

密码

定期更新我的学习笔记----交换机知识

7已有 2009 次阅读  2012-11-13 16:02   标签交换机  学习  知识 
一、CCNP-Switch
1、交换的主要技术:
   网络需求:园区交换网的架构
   VLAN:规划VLAN,VLAN之间的通讯,实施VLAN
   生成树:解决二层环路,解决二层网络可靠性:STP/RSTP/MSTP
   高可用性:网关冗余技术,HSRP\VRRP\GLBP
   交换网络的安全:
   WLAN介绍
   VOIP介绍
  
2、回顾CCNA交换内容
   1、CSMA/CD(载波侦听多路访问/冲突检查)
      共享型网络:1个冲突域(同一时刻只能有一个设备传输数据)
      交换型网络:
   典型的网络设备:hub(集线器)和中继器(物理层)交换机(网桥)(数据链路层)
   2、Ethernet(10M、100M、1G、10G)
      LAN:Ehternet(主流)、TokenRing、FDDI、ATM等
   标准:IEEE802.3,Ethernet 2
   帧格式:
      1)IEEE802.3:
      【目标mac地址--6Byte】【源mac地址--6Byte】【Length-2byte】【Data】【FCS--?】
   2)Ethernet 2:
      【目标mac地址--6Byte】【源mac地址--6Byte】【类型-2byte】【Data】【FCS--?】
 3、冲突域、广播域
    冲突域:在同一个冲突域中,同一时刻只能有一台设备传输数据
    广播域:在一个广播域中,若一个设备发送广播帧,该广播域中的所有设备均可以收到该广播帧。
   
               HUB      交换机                         路由器
    冲突域      1       每个端口处于独立的冲突域         N/A
    广播域      1       1                               每个端口处于1个独立的广播域
   4、二层交换机工作原理
       工作在OSI参考模型的数据链路层(使用物理地址(MAC地址)进行寻址)
    交换机通过维护mac-address-table进行二层数据帧的转发。
    1)学习:交换机在某个端口收到以太网数据帧时,将学习数据帧的源MAC地址,并写入mac地址表
             MAC地址表结构
    VLAN ID    MAC地址   端口  
    2)转发决策:交换机根据数据帧的目标MAC地址,查找MAC地址表来确定该数据帧转发到哪个端口。
                 i、若是已知单播,精确转发。
     ii、若是未知单播,泛洪到除了接收端口以外的其他所有同一个VLAN的端口。
     iii、若是广播帧或组播帧,泛洪到除了接收端口以外的其他所有端口。
    3)防止二层环路(生成树:STP)
5、VLAN(虚拟局域网):缺省交换机所有的端口在VLAN1(本征vlan)
   为什么需要VLAN技术?
       1)安全性--不同的vlan间无法直接通讯
    2)性能改善--划分广播(减少广播报文的泛洪)
    实现原理:
    ISL:交换机间链路(思科交换机间Trunk链路)(在原始的数据帧前添加26字节的ISL头,尾部添加4字节的FCS)
    802.1Q:标签技术(在原始数据帧的源MAC地址后添加4字节的Tag)
   
    Trunk能够承载或者识别不同的标签(VLAN ID))
6、STP-生成树协议,防止二层交换环路。
7、VTP:VLAN的管理协议,(思科私有)
二、园区网架构
    接入层:实现大量节点集中式接入
 汇聚层/分发层:汇聚,实现策略控制
 核心层:高速交换
 
三、以太网技术
1、标准:IEEE802系列定义了LAN技术
   a)标准以太网:10M,IEEE802.3
   b)快速以太网:100M,IEEE802.3U
   c)千兆以太网:1000M,1G,IEEE802.3z、IEEE802.3ab
   d)万兆以太网:10G:IEEE802.3ae
2、EtherChannel技术(以太通道)---捆绑
四、VLAN实施
1、优点;
   1)安全性
   2)提高性能(隔离广播)
   3)分段灵活
2、vlan的使用方式
   1)Local VLAN:一个VLAN集中在一个机架中,便于故障分析定位,便于管理流量。
      a)数据可预测
   b)冗余路径
   c)高可用性
   d)有限的故障域
   e)可扩展性
     
   2)End-to- End VLAN:分段灵活、故障难定位、流量不合理
五、VLAN 的配置方式
    1)VLAN的创建
    a)全局配置模式(建议使用)
    b)VLAN Database模式。
 2)Access、Trunk端口
    a)Access端口:接入终端设备
       i、一个access端口划分到一个vlan,只属于该vlan。
    ii、一个access端口接收、发送的数据帧为标准数据帧,不携带802.1q的tag。
    b)Trunk端口:通常用于交换机间对接、交换机和路由器间。
       i、一个trunk端口并不属于任何一个VLAN,类似于一个公共通道,允许多个vlan通过。
       注意1:在思科交换机trunk默认允许所有的vlan通过,可以手工修改只允许某些特定的vlan通过。
    注意2:在H3C的交换机trunk某人禁止所有的vlan通过。
    ii、一个trunk端口接收、发送的数据可以携带802.1q的tag。(本征VLAN例外,本征vlan缺省为vlan1)
       Trunk:接收数据帧,若该数据帧携带标签,则保留该标签。
                       若该数据帧不携带标签,则添加本接口的本征vlan
     发送数据帧,若该数据帧标签为本征vlan,则拆除标签。
                 若该数据帧标签不为本征vlan,则保留标签,
六、配置例子
    1)添加一个端口到某个VLAN;
    vlan 10
     name caiwubu
    interface f0/10
       switchport mode access
    switchport access vlan 10  //该接端口下的PC的IP地址必须规划成vlan10 的IP地址。
    int range fastEthernet 0/1 - 9
       switchport mode access
    switchport access vlan 10
 2)trunk的配置:
    interface f0/1
    switchport trunk encapsulation dot1q   //缺省:negotiate
    switchport mode trunk
   
   show int f0/1 switchport
  
七、Trunk的配置
    1)配置工作模式(access、trunk、dynamic desirable、dynamic auto)
   a)静态配置
   b)动态协商(DTP:dynamic trunk protocol,cisco私有)
      int f0/1
     switchport mode dynamic desirable(主动发送DTP协商报文)
     switchport mode dynamic auto(被动响应DTP协商报文)
    
八、总结trunk:
    i、两端native vlan一致
 ii、两端trunk 允许的vlan要一致
 iii、2端要工作在trunk状态
 iv、2端trunk封装要一致
===================================================================================================
一、VTP管理
1、VTP:VLAN 管理协议,管理VLAN信息
2、通过trunk链路发布VTP的通告信息
3、VTP的模式:
   i、Server(服务器),缺省行为。
       创建、修改、删除VLAN;发送和转发VTP通告;同步VLAN信息,配置保存NVRAM中。
   
   ii、Client(客户端)
        不能创建、修改、删除VLAN;转发VTP通告;同步VLAN信息,配置不保存在NVRAM中。
  
   iii、Transparent(透明传输模式)
        本地创建、修改、删除VLAN;转发VTP通告,不同步VLAN。配置信息保存在NVRAM中。
  配置例子:
     vtp domain ccnp
  vtp mode {server | client |tranparent}
  vtp password cisco
  vtp prunning //只要在VTP的server配置即可
 
  VTP的消息通告每个5分钟通告一次或触发更新。
  VTP的更新只看配置修订号,配置修订号比自己的来得大则认为VTP消息更新
 
  新接入交换机到原有VTP域,应该如何操作?
    i、把新交换机vtp模式改成Tranparent;
    ii、接入到VTP域,再把该交换机VTP模式改成Client
   
  补充1:
    二层交换配置管理地址:
      interface vlan 1
      ip add 10.1.1.2 255.255.255.0
   no shut
      ip default-gateway 10.1.1.1
二、Etherchannel链路聚合
1、作用:
   i、冗余
   ii、增加2设备间的带宽。
2、协议:
   i、LACP,IEEE802.3ab,标准
   ii、PAgP,思科私有
   二层捆绑配置例子:
   interface Port-channel2
  switchport trunk encapsulation dot1q
  switchport mode trunk
 !
 interface FastEthernet0/1
  switchport trunk encapsulation dot1q
  switchport mode trunk
 !
 interface FastEthernet0/2
  switchport trunk encapsulation dot1q
  switchport mode trunk
 
  三层捆绑配置例子:
  interface Port-channel10
  no switchport
  ip address 1.1.1.1 255.255.255.252
  interface FastEthernet0/15
  switchport trunk encapsulation dot1q
  switchport mode trunk
   channel-group 10 mode on
 !
 interface FastEthernet0/16
  switchport trunk encapsulation dot1q
  switchport mode trunk
   channel-group 10 mode on
 
 查看命令:
  show interface xxx etherchannel
  
三、VLAN间路由
1、思科三层交换机端口,缺省:工作二层
   interface f0/15
     no switchport   //二层端口变成三层接口
  ip add 100.1.1.1 255.255.255.0
  no shutdown
   功能等同于;
   vlan 60
   interface f0/15
     switchport mode access
  switchport access vlan 60
   int vlan 60
     ip add 100.1.1.1 255.255.255.0
 
  
2、SVI(交换虚接口)
   配置例1:-->vlan间路由,建议使用该种方法。
   interface Vlan10
  ip address 10.1.1.254 255.255.255.0
 !
 interface Vlan20
  ip address 20.1.1.254 255.255.255.0
 
   配置例子2:
    3560-1 三层对接 3560-2
 3560-1的配置:
   ip routing
   inter vlan100
     ip  add 1.1.1.1 255.255.255.252
  no shutdown
  
  
分享 举报