CCNA笔记

时间:2022-04-12 09:07:28

*****************交换机********************
一:
交换机:具有多个交换端口,专用集成电路技术使得交换器以线路速率在所有的端口并行转发数据,有很高的总体吞吐率;虚拟网VLAN用来将交换机划分成多个子网络,将节点之间的通信限定在同一虚拟网内,便于管理和缩小广播域范围(一般核心层用高端,强处理能力的三层交换机部署在机房,汇聚层连接垂直主干线路也用三层,接入层一般连接水平线路至办公室的一般用二层)
1)
交换机的管理方式基本为2种,带内管理和带外管理,通过交换机的console端口管理交换机属于带外管理,这种方式不占交换机的网络端口,第一层配置必须利用console端口进行配置;通过telnet,拨号等方式属于带内管理,linux我用的是minicom
操作模式:
用户模式 Switch>
特权模式 Switch#
全局配置模式 Switch(config)#
端口模式 Switch(config-if)#
-------------------------------------------
交换机一些代码命令行
进入特权模式enable
进入全局模式configure terminal
进入交换机端口视图模式interface f0/1
进入交换机管理配置端口 interface vlan1 (所有的端口默认都在这里)
退回到上一级模式 exit
直接退回特权模式 end
帮助信息 ?
命令补齐 tab
重启 reload
修改交换机名称 hostname xxx
显示run或startup配置文件 show running-config|startup-config
显示交换机系统信息 show version
显示flash内文件信息 show flash
显示接口状态信息 show interface
显示mac地址表 show mac-address-table
清除交换机的启动配置 erase startup-config
-------------------------------------------------
2)
***************列子*************(只要是列子。都是很重要的知识点,这里每一个步骤都有说明,下面的列子简单的就不一一说明):
(1)假使交换机没有创建新的vlan,而是只有默认的管理vlan1,那么默认的交换机ip就在vlan1,里面,那么配置交换机的管理地址,配置主机名,密码以及远程登陆如下:
交换机:
enable 进入特权模式
configure terminal 全局配置模式
hostname wdy 主机名
enable password a12345 登陆密码,一般用密文,安全性好enable secret a12345,取消设置的密码no enable password|secret
interface vlan1 进入vlan1 配置管理地址
ip address 192.168.118.254 255.255.255.0
no shutdown 启动
exit 退出
ip default-gateway 192.168.118.254 配置默认网关地址
line vty 0 4 配置虚拟终端线路vty,允许5个终端同时远程登陆,最多16条
password a123456 设置终端登陆密码
login 允许远程登陆
exec-timeout 5 30 终端空闲5分30秒后自动logout
exit 退出子模式
end 退出全局配置模式
write 保存运行配置文件并且写入NVRAM,也可以用copy run start
pc:
ip 192.168.118.11 mask 255.255.255.0 gateway 192.168.118.254
然后就可以登陆交换机了 telnet 192.168.118.254
-------------------------------------
(2)关于交换机端口的配置:
可配置端口模式switchport mode,分为access:主要是连接某个vlan,终端设备,如pc;trunk:主要是连接其他交换机,作为多个vlan的公共通道,对不同vlan数据帧大tag标记;还有一个hybrid或者叫multi:这个是混合模式,与trunk类似,但是不对vlan数据帧大标记,现在已经基本弃用了;
不能配置二层交换机端口的ip,路由器的话的网络接口需要配置ip地址,三层交换机端口用于路由端口的话就可配置ip;
可以配置端口的工作模式(全双工|半双工|auto),默认为auto;连接速度有(10M|100M|1000|auto),默认为auto,可以用shutdown关闭端口,默认是启动的,路由器默认是关闭的
(3)关于vlan的划分
vlan是在一个物理网络上划分出来的逻辑网络,属性和普通物理网络一样,但是由于vlan是逻辑的,所以在规划网络时可以避免地理位置的限制
****主要注意的是:不要形成较大的广播域,这样的话流量太大,影响到来通信效率,故障率也会增加,也不便于管理,安全性不高; 所以尽量就是分段增加并且隔离广播域,可以减少广播域的范围,就可以降低无用的网络开销,提高网络性能,也方便管理,安全性提高了。
***************列子*****************
配置静态vlan
enable
configure terminal
vlan 10 创建vlan,指定编码10
name IT vlan名字IT
vlan 20 创建vlan,指定编码20
name CG vlan名字CG
interface fa0/1 进入fa0/1端口,想指定多个端口到vlan可以用interface range fa0/1-5
switchport access vlan 10 将端口指定到vlan10中
interface fa0/3 把3端口也添加到IT这个vlan里面去
switchport access vlan 10
interface range fa0/10-20
switchport access vlan 20
end 退出
show vlan 查看当前交换机vlan
write 保存
这样的话端口1和端口3的主机可以互相访问,但是访问不了端口10-端口20的主机,端口10-20的主机可以互相访问。
二:vlan,trunk和vtp
上面说道,端口模式access是用来配置连接vlan之间和终端,而trunk是用来配置连接两个网络设备,如交换机之间的点到点的链路,支持多个vlan的流量传输,即充当多个vlan的公共通道,称为主干;其原理是在一个物理链路上绑定多个虚链路,从而在两台交换机之间允许在单一物理链路上传输多个VLAN的信息。Trunk不属于具体某个VLAN,而是作为VLAN在交换机或路由器之间的管道。
trunk机制有两种,分别是帧过滤和帧标记,帧过滤是根据交换机的过滤表检查帧的详细信息,每一个交换机都得维护繁杂的过滤表,目前在vlan中已经不用了;帧标记是数据帧在中继线上传输的时候,交换机在帧头的信息加标记来指定相应的vlan id,而帧标记有2种方案,inter-Switch link isl-cisco私有 和802.1q -eee标准

如果要跨越cisco交换机和其他厂商的交换机建立多个vlan的话必须使用802.1q,唯一例外的是native vlan的帧通过trunk不进行标记可以正常发送,默认情况下,交换机的所有接口都位于vlan1下,称为默认本征:native vlan,本征vlan的作用对于2层交换机来说,可以起到管理地址的作用,在上面的例子有使用过,像vtp这样的干道trunk传输的管理协议,都是通过trunk的本征vlan传输的,还有stp信息,一般情况下,默认的vlan1就是典型的native vlan,它不能在交换机上删除
配置trunk
交换机的接口分为access接入模式(传送不带标记的标准以太网帧)和trunk中继模式(可以传送带vlan标记的802.q帧,也可以传送不带标记标准以太网帧,一般交换机相连接的端口都设置为trunk),以及dynamic(动态协商方式),进入端口之后switchport mode ?就可以知道了。
直接配置接口为trunk
interface f0/1
switchport mode trunk
switchport trunk encapsulation dot1q (现在cisco有的型号的二层交换机只支持802.1q,因此封装dot1q不用再配置,pt模拟默认为到dot1q),所以也是很简单的,创建vlan,然后命名,然后进入接口,再switchport mode trunk,再switchport trunk encapsulation dot1q,再最关键的no shutdown就配好了
验证vlan中继trunk配置的命令:
查看trunk信息:show interfaces trunk | show int t
检查中继端口及允许的vlan列表show interface interface-id switchport |show int f0/1 sw
指定trunk链路中的vlan
trunk端口缺省情况下会传送所有的vlan通信,要限制trunk传送的vlan,或允许vlan列表中除去某一些vlan,可以使用接口配置命令
进入接口,然后switchport trunk allowed vlan vlan范围|sw tr allow vlan1,3-5表示允许vlan1,vlan3-5通过trunk
switchport trunk allowed vlan add 6表示在现有的列表增加vlan 6
switchport trunk allowed vlan remove 3表示在现有的列表除去vlan 3
switchport trunk allowed vlan except 2表示除了vlan2以外的vlan都可以通过trunk
vtp
概念:当内部网络中接入层交换机数量很多的时候,网络管理员在每台交换机都划分vlan就工程十分大了,也有可能容易出错,这时就可以用vtp来实现vlan信息的自我复制
工作原理:在一台vtp server上配置一个新的vlan,该vlan的配置信息通过通告将自动传播到本域内的其他所有交换机,可以使得其vlan的配置和vtp server保持一致,从而减少工作量,保持配置统一性,降低配置出错可能性,方便管理较大的网络
所以vtp是一个通告vlan信息的信息系统,它维护整个管理域vlan信息的一致性,但是仅在trunk端口上发送通告
交换机设置为服务器模式server:可以创建vlan,修改和删除vlan,发送和转发通告,存储NVRAM
透明模式transparent:可以创建修改删除vlan,转发通告,不同步,存储于NVRAM
客户client端模式:无法创建修改删除,只能接收vtp传来的vlan配置,接受和转发通告,不存储于NVRAM
vtp通告是作为组播帧进行发送的,5配置通告发送一次
配置:
定义vtp模式 vtp mode server|client|transparent
定义域名,同一vlan管理域的交换机的vtp域名必须一致 vtp domain xxx
设置密码,同一vlan管理域的交换机的vtp域密码必须一致 vtp password xxx
验证vtp配置show vtp status