BSCI:
Building Cisco Multilayer Swtiched Network构建cisco多层交换网络:
Cisco的交换机类型catalyst系列:
1、2960系列:2950
2、3560系列: 3550
3、3750系列
4、4000系列
5、6500系列
背板带宽: 线速转发(pps--packet per secend每秒发送报文数)
以太网帧的长度:64---1518字节(64+8+12)
一个100M端口的线速转发性能为:100M/(84*8)=148.8Kpps
一个交换24口交换机:
a、无阻塞:100M*24=2.4G
b、线速转发:148.8Kpps*24=3.5Mpps
交换机的工作原理:
1、学习:
2、转发:
3、过滤:
4、不能分割广播域(通过二层的vlan技术可以分割)
冲突域:同一时刻,只能有一个设备发送数据(交换机端口只能工作在半双工)
广播域:发送一个广播数据帧,处于同一广播域的设备都会收到该数据帧
交换机不能分割广播域,可以分割冲突域
路由器可以分割广播域和冲突域
255.255.255.255
交换机的连接方式:
1、级联:直接将交换机对接(双绞线、光纤),管理时对不同的交换机做不同的配置和登陆
2、集群:直接将交换机对接(双绞线、光纤),管理时在一个交换机上管理(不要求设备要同一个型号)
cluster enable test --创建集群
cluster member mac-address H.H.H password cisco --将成员的mac加到该集群中
show cluster cand ... ---查看可以加入该集群的成员
show cluster member
rcommand 1 [对应集群成员的编号]
华为交换机的配置:
[switch]cluster enable
[switch]cluster
[switch-cluster]ip-pool x.x.x.x 24
[switch-cluster]build test
[switch-cluster]bulld auto
[switch-cluster]add ..
[switch-cluster]delete ...
[switch-cluster]display cluster member
[switch-cluster]dis this
3、堆叠(9个):通过堆叠线进行对接(3750型号),可以理解为交换机的背板总线的延伸
在管理设备的时候,也是当成一个交换机
int fa0/0/1 ----配置堆叠号为0的交换机上对应的1号接口
int fa1/0/1 ----配置堆叠号为1的交换机上对应的1号接口
交换的冗余网络:
1、产生广播风暴
2、产生mac地址表不稳定
解决办法:
1、生成树协议(STP,RSTP,MSTP)
2、以太通道、链路捆绑:
int port-channel 1 ---创建相应的逻辑通道接口
swtichport mode trunk
。。。。
int fa0/23
channel-group 1 mode on ---将该物理接口加入该通道中
int fa0/24
channel-group 1 mode on
以太网中帧的类型有:
1、由ISO定义的标准:
10Base-2/10Base-5/10Base-T 802.3b
100Base-T 802.3u
1000Base-T 802.3ab
帧的格式:目标mac、源mac、长度、数据、FCS
OSI七层参考
2、Ethernet II:
帧的格式:目标mac、源mac、类型、数据、FCS
VLAN的技术:
交换机的端口类型:
1、access:用于连接pc终端,发送数据前要将标签拆除后发送(发送的数据帧为Ethernet II)
2、trunk:用于连接交换机或者路由器,发送数据前一般携带标签(802.1q,ISL)
trunk链路的封装类型:
1、Inter Switch Link:属于cisco私有协议,使用封装来实现vlan的传输,有带14bit的vlan-id号(一般不使用)
2、802.1q封装:属于标准的协议,使用标签技术来实现vlan的传输
a、vlan-Id号:有12bit组成0-4095
0、4095保留不用
1---作为管理vlan使用
2-1001---以太网使用(推荐使用该范围的vlan)
1002-1006---保留给令牌环和FDDI使用
1007-4094---作为扩展以太网使用,只支持VTPv3,VTPv3在大部分设备上不存在
b、PRI:优先级0-7,做QOS使用
Trunk链路的特点:
1、缺省时候,native vlan=1(只有802.1q的特点):
发送时:如果vlan标签等于native vlan,要将标签摘除后发送,不一样时,保留标签
接收时:如果数据帧不带标签,加native vlan值对应的标
缺省cisco交换机的端口类型为动态协商(DTP---属于cisco私有,在配置其它厂商设备时,必须要指定端口的类型):
1、dynamic desirable:主动协商
2、dynamic auto:被动协商
记住以下几种情况工作在access,其它的都会工作在trunk:
access---------access
access---------dynamic desirable
access---------dynamic auto
dynamic auto---dynamic auto
不能配置成access-----trunk
VTP:用来同步同一个域中的vlan信息(vlan、vlan对应的名称)
注意:如果该交换机中的vlan数据库不存在某个vlan,实际报文转发的时候,不允许从该交换机上通过
VTP的身份:
1、服务器:可以添加、删除、修改vlan信息,掉电完后,vlan信息还存在
2、客户端:只能从服务器上同步vlan信息,掉电完后,vlan信息要重新同步
3、透明模式:可以添加、删除、修改vlan信息,掉电完后,vlan信息还存在,不跟其它交换机同步vlan信息
注意:vlan信息由修订号(只要添加、删除、修改vlan,其值自动加1)值最高的服务器去同步其它所有设备
VTP的裁减:减少网络上一些不必要的信息进行泛洪
VTP的报文类型:
1、Summary advertisements:摘要通告(vlan发生变化、每隔5分钟)
2、Subset advertisements:子集通告(发送vlan信息的报文)
3、Request advertisements:请求通告
配置实现:
1、vlan的配置:
a、创建vlan
a)、switch(config)#vlan 10 ---早期的交换机不支持该方法
name
b)、swith#vlan database
swith(vlan)#vlan 10
swith(vlan)#exit ---退
出时才重新更新vlan数据库
b、将端口划分到相应的vlan中:
a)、int fa0/1
switchport access vlan 10
b)、进入vlan后,把接口加入到该vlan中
2、端口的封装类型:
int fa0/23
switchport trunk encapsulation isl/dot1q
3、设置交换机端口的类型:(DTP----cisco私有协议)
int fa0/1
swtichport mode access/trunk/dynamic desirable/dynamic auto(cisco-----huawei)
4、设置trunk链路允许通过的vlan(缺省cisco允许所有vlan通过,华为交换机缺省不允许所有vlan通过):
int fa0/1
switchport trunk allowed vlan 1,2,3,10-20,,,,,
switchport trunk allowed vlan add ....
switchport trunk allowed vlan except ...
switchport trunk allowed vlan all/none
5、修改native vlan值(只能在802.1q封装的端口上配置、缺省为1):
switchport trunk native vlan 10
6、配置端口安全性:
switchport port-security -开启安全性
switchport port-security mac-address H.H.H --端口绑定
switchport port-security maximum 10 --端口最大mac学习条目限制
switchport port-security violation shutdown/protect/restrict --违法规定的动作
7、VTP的配置:
a、域名:vtp domain aaa
b、模式:vtp mode server/client/transparent
c、密码:vtp password cisco
8、VTP的裁减(缺省端口是裁减所有的vlan):
switchport trunk pruning vlan remove 10 --对vlan10不进行裁减
9、调试和查看命令:
show int fa0/1 ---看接口的物理层状态
show int fa0/1 switchport ---看接口的数据链路层状态
show ip int fa0/1 ---看接口的三层信息,若为二层端口,没有任何信息(no switchport开启三层功能)
show int trunk ---看该交换机上所有trunk接口信息(查看最后一行,该trunk端口实际允许通过的vlan)
show int fa0/1 trunk
show vlan
show vtp status
show vtp counters
show mac-address-table
show cdp neighbor ---查看cisco相连设备的信息,属于cisco私有
10、PVLAN(Private Vlan--私有vlan):在同一个IP地址网段中使用vlan技术
类型:
1、主vlan:一个主vlan底下有多个成员(辅助vlan)
2、辅助vlan:
a、团体vlan:里面的成员之间可以互访,跟其它团体vlan不能互访
b、隔离vlan:里面的成员都不能互访
3、混杂端口:任何一个vlan的成员都可以访问该端口
注意:Pvlan只能工作在VTP的透明模式,且使用VTPv1v2
要求:一个ISP有以下几个客户群(所有客户都是属于同一个网段的):
a、客户A:都是客户A的用户之间可以互访,跟其它客户之间不允许互访
b、客户B:客户B之间的成员也不能互访,和其它客户之间和不能互访
c、所有的客户都要访问我们的服务器(视频点
播网站),和通告同一个网关访问Internet
配置:
vtp mode transparent
vlan 100
private-vlan primary ----创建主vlan 100
private-vlan association 200,300 ----将辅助vlan关联到该主vlan中
vlan 200
private-vlan community ----创建团体vlan
vlan 300
private-vlan isolated ----创建隔离vlan
interface FastEthernet4/1 - 5
description mem-comunity-200
switchport
switchport mode private-vlan host ----将该端口划分到辅助vlan的主机中
switchport private-vlan host-association 100 200 ----将该端口划分到辅助vlan 200
interface FastEthernet4/6 - 10
description mem-isolated-300
switchport
switchport mode private-vlan host
switchport private-vlan host-association 100 300 ----将该端口划分到隔离vlan 300
interface FastEthernet4/11
description mem-server
switchport
switchport mode private-vlan promiscuous ----将该端口指定为混杂端口
switchport private-vlan mapping 100 200,300 ----设置可以访问该混杂端口的主vlan,以及主vlan对应底下的辅助vlan成员
int vlan 100
description vlan100-gateway
no sh
ip add 192.168.100.254 255.255.255.0
private-vlan mapping 200,300 ---配置3层端口的映射,在主vlan 100中设置可以访问的辅助vlan成员