數通Cisco交換機第一次總結
小白總結,大神勿噴,有不對的地方望各位指點補充
交換機
目錄
交換機 1
一、 虛擬區域網(vlan)
二、 trunk
三、 DTP協議
四、 VTP協議
五、 DHCP服務
一、 虛擬區域網(vlan)
1、 VLAN的起源環境
如果不隔離廣播域,在網路中會產生廣播風暴
2、 廣播風暴的危害
網絡卡工作異常繁忙,作業系統反映遲緩,導致網路傳輸速率明顯下降,網路通訊受阻,嚴重地危害了網路的正常執行。
3、 VLAN的配置
Switch>en
Switch(config)#vlan 10 (建立VLAN)
Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 10 (將f0/1埠劃分到vlan10)
4、 VLAN的作用
1、企業會利用VLAN 技術做流量嚮導
2、可以隔離衝突域和廣播域,
5、 VLAN的原理
同一個VLAN內的計算機(IP裝置),可以相互通訊。不同VLAN間的計算機不能通訊(二層)。VLAN是一個二層技術
二、 trunk
1、 trunk的背景
當交換機與交換兩邊VLAN很多時候。交換機與交換機之間連線線路會增加。浪費交換的埠。
2、 trunk的作用
承載VLAN 、打標籤、、脫標籤
3、 trunk的封裝
TRUNK封裝有兩種:
1:DOT1Q(公有)(native vlan )
2:ISL(思科專有):asic晶片加速
4、 trunk的配置
Switch>en
Switch#conf t
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q (打封裝)
Switch(config-if)#switchport mode trunk (將F0/1埠配置為TRUNK口)
注意:
Trunk口的配置是在兩個交換機相連的埠上配置
三、 DTP協議
1、 DTP全稱
Dtp dynamic trunk protocols (動態的trunk協議):自動協商成trunk一種動態協議
2、 Trunk的模式與作用(access desirable auto trunk)
Desirable:主動型的(主動告訴對方自已是trunk )———-desirable (一見鍾情)trunk
Auto被動型的(對方告訴我是什麼我就是什麼)—————-auto no
Access 拒絕型的(不會宣告訴自已是trunk)——–(access trunk desirable auto)
Trunk 佛系型的——-(auto desirable trunk )
企業裡面的配置方法:(會把dtp協議關掉:手動配置成靜態的trunk)
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk 手動配置靜態的trunk
Switch(config-if)#switchport nonegotiate 關閉DTP協商功能.
3、 DTP的注意事項
交換機與交換機之間的所有埠都要配置為TRUNK
4、 3.2.4模板
1、 接入層交換機的配置
(1)、建立vlan
(2)、把接入層終端的介面加入vlan
(3)、把交換機與交換機相連的所有介面配置為trunk
2、 匯聚層交換機的額配置
(1)、建立本匯聚層交換機下存在的所有vlan
(2)、把交換機與交換機相連的所有介面配置為trunk
3、 核心層交換機的配置
(1)、建立本園區所有vlan
(2)、把交換機與交換機相連的所有介面配置為trunk
(3)、建立計算機的閘道器、
(4)、開啟交換機的路由轉發功能
5、3.2.4模板案例
思路:
根據3.2.4模板分別在接入層 匯聚層 核心層上配置
配置:
SW2(接入層)——3
Switch>en
Switch#conf t
Switch(config)#vlan 10 (建立vlan10)
Switch(config-vlan)#ex
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 10 (劃分vlan)
Switch(config-if)#ex
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk (配置trunk)
SW3(接入層)——-3
Switch>en
Switch#conf t
Switch(config)#vlan 20 (建立vlan20)
Switch(config-vlan)#ex
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 20 (劃分vlan)
Switch(config-if)#ex
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk (配置trunk)
SW0(匯聚層)——2
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#interface f0/3
Switch(config-if)#switchport mode trunk
SW1(匯聚層)——2
Switch>en
Switch#conf t
Switch(config)#vlan 20
Switch(config-vlan)#ex.
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#interface f0/3
Switch(config-if)#switchport mode trunk
MSW0(核心層)
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20 (建立本園區所有vlan)
Switch(config-vlan)#ex
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
Switch(config)#interface f0/2
Switch(config-if)#switchport mode trunk (配置trunk)
Switch(config-if)#ex
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#ex
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.1 255.255.255.0 (建立PC的閘道器 注意:這個閘道器就是計算機IP地址的閘道器)
Switch(config-if)#ex
Switch(config)#ip routing (開啟交換機的路由轉發功能)
四、 VTP協議
1、 VTP的全稱
VTP(VLAN Trunking Protocol):是VLAN中繼協議,也被稱為虛擬區域網幹道協議。它是思科私有協議。
2、 VTP解決的問題
當園區網路vlan非常多的情況下,手工配置vlan資訊工作量非常大的時候
3、 VTP概念
VTP是一種對vlan統一管理 的技術。它是一個C/S架構,分為客戶端和服務端
4、 VTP功能
1、 vlan的增刪改
2、 具有學習VLAN的功能
3、 具有轉發vlan資訊的功能
5、 VTP的模式
Client(客戶模式)
Server(服務模式)
Transparent(透明模式)
交換機預設的VTP是server模式
6、 透明模式詳解
為什麼需要透明模式?
因為如果沒有透明模式,所有客戶端都會把服務端上的所有vlan資訊都學習到,其實有些交換機不需要學習到所有vlan
7、 版本號
1、配置版本號
配置版本號越高,客戶端就會學習配置版本號高的server的vlan資訊
2、配置版本號的修改:
對vlan進行增刪改操作,每操作一次版本號就會自動+1
3、將配置版本號降低:
思路是透明模式的的版本號是0
五、 DHCP服務
1、 DHCP服務背景
減少手工配置IP地址的工作量
2、 DHCP服務作用
動態獲取IP地址
3、 DHCP服務企業應用場景
一般來說伺服器手動設定IP地址。企業移動終端DHCP。企業的辦工區。
4、 DHCP服務配置
注意(DHCP三層技術)(三層裝置上配置)
思路:
1、 首先利用3.2.4模板將網路做通
2、 在三層交換機上實現DHCP服務
SW0(接入層)
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 10
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
SW1(接入層)
Switch>en
Switch#conf t
Switch(config)#vlan 20
Switch(config-if)#ex
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
MSW0(核心層)
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#interface range f0/1-2
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#ex
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#ex
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#ex
Switch(config)#ip routing
Switch(config)#ip dhcp pool vlan20-dhcp(給vlan20配置DHCP)
Switch(dhcp-config)#network 192.168.20.0 255.255.255.0(分配IP和子網掩碼)
Switch(dhcp-config)#default-router 192.168.20.254(分配閘道器)
Switch(dhcp-config)#dns-server 8.8.8.8(分配dns伺服器)
Switch(config)#ip dhcp pool vlan10-dhcp
Switch(dhcp-config)#network 192.168.10.0 255.255.255.0
Switch(dhcp-config)#default-router 192.168.10.254
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(config)#ip dhcp excluded-address 192.168.10.2(劃分不給計算機分配那些地址) )
完成實驗