《ccnp交换学习笔记最终整理版910》由会员分享,可在线阅读,更多相关《ccnp交换学习笔记最终整理版910(38页珍藏版)》请在金锄头文库上搜索。
1、第一天vlan_trunk_vtpVLAN优点:隔离广播域,提高了安全性,便于管理。一个VLAN对应一个广播域,对应一个逻辑子网。End-to-End VLAN(端到端的VLAN):在VLAN中的用户,与实际物理位置无关,如果用户移动到另一个区域,VLAN信息不会变。Local VLAN(本地VLAN):Local VLAN建议把相同的VLAN信息放在相同的机架上。ECNM(企业组件网络模型)-一个高性能的网络包括4大组件:安全性、实用性、可升级性、易管理。安全性:一般双冗余可升级性:每个VLAN在不同的子网划分VLAN的两种方式:(1)Port-based基于端口的-静态VLAN(重点) 移
2、动性差(2)MAC-based基于MAC地址的-动态VLAN实验:需求R4与R6都划到VLAN10中,在交换机配置如下:SW1:vlan 10 /新建VLAN10name HR /给VLAN10起个名字int f0/4switchport access vlan 10 /把这个接口划到VLAN10中switchport mode access /把这个接口设为接入端口。一般用在这个接口接的是非交换设备。int f0/6switchport access vlan 10switchport mode accessshow vlan brief 查看VLAN信息低端交换机,如2900上配置:特权模
3、式下:SW3#vlan databaseSW3(vlan)#vlan 10 name WOLFSW3(vlan)#exit /它有双重意义:先应用创建的VLAN10,然后退出int f0/6switchport access vlan 10switchport mode accessint f0/4switchport access vlan 10switchport mode access以上都是基于端口的VLAN动态VLAN简单介绍VLAN Management Policy Server(VMPS)-VLAN管理策略服务器,其实是一台交换机(如:Catalyst 4000/5000)这个
4、报文叫VQP-VLAN查询协议,这种报文封装UDP端口号1589SVI交换虚拟接口,每个VLAN都有一个SVI。(config)#vmps server A.B.C.D /此命令用于指向SVI地址。VMPS客户端配置。interface range fastEthernet 0/1,f0/6 /表示接口f0/1和接口f0/6,这两个接口都划为VLAN10switchport access vlan 10interface range fastEthernet 0/1-6 /表示接口f0/1至接口f0/6这六个接口都划为VLAN10switchport access vlan 10MAC Add
5、ress Table MAC地址表:Switch(config)#mac-address-table aging-time 300 (vlan 1)/aging-timeMAC地址表的老化时间,默认300秒(5分钟), (vlan 1)是说针对VLAN1改,这里打括号是说这是可选的,有些交换机是不支持的。show mac-address-table aging-timeVLAN的范围:保留的VLAN:0,4095可手工配置的Ethernet VLAN:2-1001为FDDI、Token Ring保留的:1002-1005扩展VLAN:1006-4094。创建扩展VLAN的要求:一是跟型号有关,
6、3550以上可以支持,二是把VTP的模式设置为透明模式。Trunk-一条物理介质,多输多个VLAN 做Trunk时,分两个方面:封装、模式(1)封装:802.1q(dot1q)、ISLISL:cisco私有的,在以太网帧前封装了一个头部,/vlan 15位,实际只用10位,所以有210=1024个vlan:业界标准,在以太网帧中强行插入了一个Tag,实验:把SW1与SW3之间的线路作成Trunk:SW1#show interface f0/8 switchport 先来看默认的封装Administrative Trunking Encapsulation :negotiate /3550默认为
7、negotiate自动协商.SW3#show interface f0/8 switchportAdministrative Trunking Encapsulation :isl /2900默认为isl.SW2#show interface f0/12 switchportAdministrative Trunking Encapsulation :dot1q /注意2950只支持dot1q,不支持isl.所以不能配置 .手工指定封装:int f0/11switchport trunk encapsulation ?dot1qislnegotiate两端交换机的接口的封装要一致(2)模式DT
8、P(动态trunk协议)-Cisco私有的帧,作用:主动去协商形成trunk五种模式Mode: DTP帧的发送 DTP响应Access ( 无条件的将交换机端口置为接入端口)不发DTP帧 不响应 Trunk 主动协商形成Trunk,不管邻居接口的模式-主动发送 主动响应dynamic desirable 主动发送 主动响应dynamic auto 不会主动发 主动响应nonegotiate(非协商) 不发DTP帧 不响应nonegotiate(非协商)一般与Trunk合用,达到的效果是,这两台交换机都起Trunk,但禁掉了DTP帧。先来看下默认交换机接口的模式:SW1#show interfa
9、ce f0/8 switchport.Administrative Mode:dynamic desirableSW2#show interface f0/12 switchport.Administrative Mode:dynamic desirableSW3#show interface f0/8 switchport.Administrative Mode:static access /2900不支持DTP帧的,可强制起trunk:switchport mode trunkshow dtp /查看DTP的内容show interfaces trunk 查看Trunk由于SW3是不收发D
10、TP帧的,所有SW1就没有必要发DTP帧了,可用下面的命令实现:int f0/8switchport nonegotiate /禁掉DTP帧 (config)#int f0/8(config-if)#switchport trunk allowed vlan 1,5,11,1002-1005 /只允许vlan1,5,11,1002-1005通过Native VLAN本征VLAN-仅仅才有-show interfaces trunk可以看到Native VLAN这是可以修改的,但一定要确保双方是一致的:int f0/11switchport trunk native vlan ? 802.1Q
11、Tunneling-简称Q-in-Q如果运营商提供的是二层接入网络,不同的企业很可能用到的是相同的vlan,如何来区分企业的VLAN?解决思想是打两层Tag.运营商为这个企业分配一个大的VLAN,配置如下:int f0/1 switchport access vlan 30 switchport mode dot1q-tunnel /打双层TagVTP(VLAN Trunk Protocol)-cisco私有,作用:管理整网VLAN的信息(1)VTP的报文只能在已经Trunking的接口上传(2)每台交换机的域名要一致VTP三种模式: Server Client Tranparent创建、修改
12、、删除VLAN信息: 可以 不可以 可以是否转发VTP信息: 是 是 是是否同步VTP信息: 是 是 不是配置能否保存在NVRAM中: 能 不能 能实验:show vtp status 查看VTP的状态.VTP Operating Mode : ServerVTP Domain Name : /可以看到默认的VTP模式是server,VTP域名是空的SW2:vtp mode clientvtp domain WOLFSW3: /由于SW3是2900,比较低端,所以它要在特权模式下进入vlan database下配置vlan databasevtp transparent vtp domain WOLFSW1:vtp domain WOLF /SW1是默认是server模式,所以这里只配置VTP域名在SW1上创建VLAN100、200、300,来看验证他们的特点。注:VTP server和client都向配置版本号高的那台交换机学习VTP信息show vtp statusconfiguration Revision : 2 /这是配置版本号,这里是2。默认都是0,只要对VLAN有所改动,版本号都会增加 那么如何让Server端从Client端学习VTP信息
