【CCNP SWITCH 考试指南】【希尔君的学习笔记】
本帖最后由 Ecnelis_Sil 于 2015-4-12 10:18 编辑第2章 交换机的工作原理
2.2 二层交换机的工作原理
多台主机共享LAN(直接接入传输线缆中),当试图传输数据的时候,将发生冲突,没台主机后退,等待再次尝试。LAN构成了一个冲突域。每台主机都工作在半双工模式下。
为了使主机之间不发生冲突,使用交换机来隔离冲突域。相连的设备之间不再共享以太网介质。交换机以如下方式将主机隔离: *严格限制了冲突域范围。(冲突域包括交换机端口和直连到该交换机端口的设备,如果连接共享介质集线器,则是该集线器连接的一组主机)
*带宽不再是共享的。 *交换机端口对每个帧进行错误检查,不传播帧中的错误。 *将广播流量限制在阈值内 *可以执行其他类型智能过滤或转发
交换机动态获悉主机的位置。交换机侦听入站的帧,并且维护一个地址信息表。交换机收到帧后,检查其源MAC地址。如果该地址不在地址表中国,就在表中记录该MAC地址、收到该帧的交换机端口、vlan信息。
交换机根据入站的帧中的目标MAC地址来转发数据。交换机在地址表中查找该目标MAC地址,希望找到其对应的交换机端口和vlan。如果找到:就把该帧从该交换机端口转发出去。如果没有找到该地址,则将该帧在所有属于源vlan的端口上转发出去(即在vlan内广播洪泛),这被称为未知单播泛洪。
交换机转发数据要做的决策: 1、将帧转发到哪里(确定出站端口)(CAM表)
2、是否转发(入站和出站安全acl)(TCAM表)
3、如何转发(匪类和执行策略,与QoS有关)(TCAM表)
2.3 多层交换机的工作原理 根据分组的第3层和第4层等转发数据帧,称为多层交换(MLS)。
思科交换机使用“基于拓扑的MLS”,使用3层路由选择信息来建立并填充一个描述网络拓扑的数据库,通过该数据库,转发分组。路由选择拓扑变化时,数据库也会更新。这被称为“Cisco快速转发”(CEF)。数据库下载到硬件中的“转发信息库(FIB)”中。“转发信息库”就是“转发表”。
2.4 交换中使用的表 交换机CAM的表项空闲300秒后自动删除,用如下命令修改默认值: switch(config)#mac address-table aging-tie seconds //seconds 为修改的值
手动写CAM表项:
switch(config)#mac address-table static vlan interface // []内是输入的值
2.5 监视交换表
查看CAM表内容:switch#show mac address-table dynamic 注意:有的交换机使用mac aaddress-table ,有的用mac-address-table
查看CAM表大小:switch#show mac address-table count
手动删除CAM表项:switch# clear mac address-table dynamic
TCAM表容量有限,配置太多ACL会产生数据溢出,届时会有系统日志产生。
第3章 配置交换机端口
3.2 以太网概念
IEEE 802.3,10BASE-T以太网使用非屏蔽双绞线,提供10Mbit/s带宽,端到端距离不能超过100m。
IEEE 802.3u,快速以太网,速度100Mbit/s。可用双绞线、光纤等。
为了确保链路两端的配置都正确,Cisco建议在交换机端口手工配置合适的传输速度和双工模式。
3.4 交换机端口配置
选择某个端口
sw(config)#interface fa0/1
选择多个端口
sw(config)#interface range fa1/0/1 , fa1/0/7 , fa2/0/1 - 48
注意逗号“,”前后有空格,连字符“-”前后有空格
定义宏
sw(config)#define interface range MyGroup gig 2/0/1 , gig2/0/3 -gig 2/0/5 , gig3/0/1
调用宏
sw(config)#interface range macro MyGroup
标识端口
sw(config-if)#description "Interface_Description"
指定以太网端口速度
sw(config-if)#speed {10|100|1000|auto}
指定端口双工模式
sw(config-if)#duplex {auto | full | half}
查看端口状态
sw#show interface fa1/0/1
查看所有端口状态
sw#show interface status
第4章 vlan和中继
4.2
vlan是单个广播域。所有连接到vlan的设备都将收到来自该vlan的其他成员的广播,连接到其他vlan的设备不会收到这些广播。
静态vlan
静态vlan基于端口,将交换机的端口分配给特定的vlan。终端连接到该端口自动获得vlan连接性。
默认情况下,所有端口都分配到vlan1中。
首先要定义vlan
sw(config)#vlan 2
sw(config-vlan)#name Engineering //工程部的vlan
sw(config)#vlan 101
sw(config-vlan)#name Marketing
将端口静态分配给vlan
sw(config)#interface fa1/0/1
sw(config-if)#switchport//配置端口执行第2层操作,默认每个Catalyst IOS端口执行第3层操作,这不能与第2层vlan共存
sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
动态vlan
动态vlan基于用户终端mac地址。使用网络管理工具(如Cisco Works)创建和管理。更灵活机动,但开销更大。
部署vlan
cisco不推荐端到端vlan,在端到端vlan中,广播数据流将从网络的一端传输到另一端,这可能在整个vlan范围内导致网络风暴和第2层环路,耗尽集散层和核心层资源。端到端vlan带来的风险超过了其带来的便利。
推荐使用本地vlan。园区内流量符合20/80原则,20%流量是本地的,80%流量将穿过核心层前往远程资源。vlan规模可以小到单台交换机,也可以大到整幢建筑。通过这样安排vlan,可以在园区网中使用第3层功能只能的处理vlan之间的流量负载。这种方案提供了最高的可用性、最高的可扩展性(将vlan限制在交换模块内)和最高的可管理性。
4.3
为了在两台交换机上传输不通vlan的流量,有以下两种方式:
1、两台交换机之间多条物理线路,每条物理线路都是接入模式,每条物理线路只承载单个vlan的流量
2、两台交换机之间配置trunk
两种封装方法:
ISL:帧头+CRC帧尾(被称为“双重标记”) (只有部分Cisco Catalyst交换机支持)
802.1q:将源vlan信息嵌入帧中(被称为“单标记”或“内部标记”),在帧尾加入FCS校验。本征vlan不进行标记。
配置trunk线路:
sw(config)#interface f0/1
sw(config-if)#switchport //将接口设置为第2层模式
sw(config-if)#switchport trunk encapsulation {isl | 802.1q | negociate}
sw(config-if)#switchport trunk native vlan vlan-id
sw(config-if)#switchport trunk allowed vlan {vlan-list | all | {add|except|remove vlan-list}}
//vlan-list可以是逗号隔开的多个vlan号,或者连字符连接的vlan范围
// all 表示允许所有valn通过
//add、remove 是在已经配置了allowed vlan 的情况下,从已经配置的vlan列表里增、删vlan
//except 表示允许vlan-list以外的其他vlan通过
sw(config-if)#switchport mode {trunk | dynamic {desirable | auto}}
//trunk 表示手动将端口固定配置为trunk,注意,此时端口依旧发送dtp信息
//dynamic desirable 表示端口主动尝试将链路转化为trunk模式,发送dtp信息
//dynamic auto表示端口可以转化为trunk模式,不发送dpt信息
//教材64页提示中说“所有这些模式下,每30秒发送一个dtp帧”,存疑,dynamic auto应该不发送
注意:在重要链路上,应该手动配置为trunk,并使用switchport nonegotiate命令禁用dtp。
trunk线路如果要正确运行,trunk线路两端以下配置必须一致:
1、中继模式(trunk、negotiate、nonegotiate)
2、封装(isl、802.1q、negociate)
3、native vlan
4、allowed vlan
查看trunk状态:
sw#show interface f0/1 trunk
查看端口中继配置和运行状态:
sw#show interface f0/1 switchport
查看端口简明的中继信息:
sw#show interface f0/1 trunk
查看端口dtp状态:
sw#show dtp
本帖最后由 Ecnelis_Sil 于 2015-4-12 17:35 编辑
第4章 vlan和中继
vlan是单个广播域。所有连接到vlan的设备都将收到来自该vlan的其他成员的广播,连接到其他vlan的设备不会收到这些广播。
静态vlan
静态vlan基于端口,将交换机的端口分配给特定的vlan。终端连接到该端口自动获得vlan连接性。
默认情况下,所有端口都分配到vlan1中。
首先要定义vlan
sw(config)#vlan 2
sw(config-vlan)#name Engineering //工程部的vlan
sw(config)#vlan 101
sw(config-vlan)#name Marketing
将端口静态分配给vlan
sw(config)#interface fa1/0/1
sw(config-if)#switchport//配置端口执行第2层操作,默认每个Catalyst IOS端口执行第3层操作,这不能与第2层vlan共存
sw(config-if)#switchport mode access
sw(config-if)#switchport access vlan 2
动态vlan
动态vlan基于用户终端mac地址。使用网络管理工具(如Cisco Works)创建和管理。更灵活机动,但开销更大。
部署vlan
cisco不推荐端到端vlan,在端到端vlan中,广播数据流将从网络的一端传输到另一端,这可能在整个vlan范围内导致网络风暴和第2层环路,耗尽集散层和核心层资源。端到端vlan带来的风险超过了其带来的便利。
推荐使用本地vlan。园区内流量符合20/80原则,20%流量是本地的,80%流量将穿过核心层前往远程资源。vlan规模可以小到单台交换机,也可以大到整幢建筑。通过这样安排vlan,可以在园区网中使用第3层功能只能的处理vlan之间的流量负载。这种方案提供了最高的可用性、最高的可扩展性(将vlan限制在交换模块内)和最高的可管理性。
4.3
为了在两台交换机上传输不通vlan的流量,有以下两种方式:
1、两台交换机之间多条物理线路,每条物理线路都是接入模式,每条物理线路只承载单个vlan的流量
2、两台交换机之间配置trunk
两种封装方法:
ISL:帧头+CRC帧尾(被称为“双重标记”) (只有部分Cisco Catalyst交换机支持)
802.1q:将源vlan信息嵌入帧中(被称为“单标记”或“内部标记”),在帧尾加入FCS校验。本征vlan不进行标记。
配置trunk线路:
sw(config)#interface f0/1
sw(config-if)#switchport //将接口设置为第2层模式
sw(config-if)#switchport trunk encapsulation {isl | 802.1q | negociate}
sw(config-if)#switchport trunk native vlan vlan-id
sw(config-if)#switchport trunk allowed vlan {vlan-list | all | {add|except|remove vlan-list}}
//vlan-list可以是逗号隔开的多个vlan号,或者连字符连接的vlan范围
// all 表示允许所有valn通过
//add、remove 是在已经配置了allowed vlan 的情况下,从已经配置的vlan列表里增、删vlan
//except 表示允许vlan-list以外的其他vlan通过
sw(config-if)#switchport mode {trunk | dynamic {desirable | auto}}//trunk 表示手动将端口固定配置为trunk,注意,此时端口依旧发送dtp信息//dynamic desirable 表示端口主动尝试将链路转化为trunk模式,发送dtp信息//dynamic auto表示端口可以转化为trunk模式,发送dpt信息(被动响应)//教材64页提示中说“所有这些模式下,每30秒发送一个dtp帧”,存疑,dynamic auto应该不发//试验证明dynamic auto状态的端口也发送dtp报文(被动响应)//可以show dtp 看到发送dtp的端口数量注意:在重要链路上,应该手动配置为trunk,并使用switchport nonegotiate命令禁用dtp。
trunk线路如果要正确运行,trunk线路两端以下配置必须一致:
1、中继模式(trunk、negotiate、nonegotiate)
2、封装(isl、802.1q、negociate)
3、native vlan
4、allowed vlan
查看trunk状态:
sw#show interface f0/1 trunk
查看端口中继配置和运行状态:
sw#show interface f0/1 switchport
查看端口简明的中继信息:
sw#show interface f0/1 trunk
查看端口dtp状态:
sw#show dtp
第5章 VTP配置
为了更好地管理vlan信息,使用vtp以便于配置vlan(不需要在每个交换机上分别配置vlan)。
vtp域:
每个交换机只能属于一个vtp域,相同域中的交换机共享vlan信息。不同域中的交换机不能共享vlan信息。
vtp三种角色:
1 server:可以创建、更改、删除vlan,可以修改所有vtp参数,可以向网络中发送vlan信息,会根据收到vlan信息选择是否同步自己的valn数据库。
2 clien:不能创建、更改、删除vlan,可以修改部分vtp参数,可以向网络中发送vlan信息,会根据收到vlan信息选择是否同步自己的vlan数据库。
3 transparent:可以创建更改删除vlan,可以修改所有vtp参数,不向网络中发送自己的 vlan信息,但转发收到的vlan信息,收到vlan信息不进行同步。
注意:域中可以同时存在多个vtp server。推荐这样做以提供冗余。多台server不分主从。一台服务器进行配置,会通告给其他server和client,其他server像client一样更新自己的数据库。
server和client发出的vlan信息都有一个configuration revision号码,每次修改一次vlan信息,configuration revision加1,其值越大,vlan信息越新。server和client如果收到configuration revision比自己大的vlan信息,则根据收到的vlan信息进行同步。
所以,将交换机加入网络的时候,将其configuration revision 设置为0至关重要(否则如果configuration revision比现有网络中的大,则会将新加入交换机原来存储的vlan信息同步到网络中,造成错误)!!!
configuration revision储存在nvram中,断电也不会消失。只有使用如下方式,才能将其初始化为0:
1、将交换机vtp模式改为透明模式,然后切换为服务器模式
2、将交换机的vtp域改为伪名(不存在的vtp域),然后再改为原来的vtp域名。
vtp配置
查看vtp信息:
sw#show vtp status //包含configuration revision 、domain name、 operating mode、vlan数量 等信息
sw#show vtp counters
sw(config)#vtp domain "domain-name"
sw(config)#vtp mode {server | client | transparent }
sw(config)#vtp password "password"
vtp修剪
vtp修剪通过减少不必要的洪泛数据,提高了trunk线路的效率。仅当trunk链路的接收端的交换机有属于vlan的端口,才通过这条trunk链路向这台交换机发送该vlan的广播帧和未知单播帧。
示意图如下:
host pc 属于vlan3,发送广播或者未知单播。Catalyst C将流量通过trunk传给Catalyst A, A通过trunk传给Catalyst B和Catalyst C。
而Catalyst B上没有端口接入vlan 3,Catalyst A通过trunk传给Catalyst B的流量是不必要的,可以修剪A、B之间的链路。
配置:
交换机开启vtp修剪功能:
sw(config)#vtp pruning
在接口上修改受制于修剪的默认列表
sw(config)#interface fa0/1
sw(config-if)# switchport trunk pruning vlan {{ {add | except | remoe}vlan-list }| none}
第6章 聚合交换机链路
链路聚合的目的:
将2~8条以太网(或更多)聚合成一条,使数据流量在多条物理链路上进行负载均衡。
配置交换机负载均衡模式:
sw(config)# port-channel load-balance "method"
//method 可以是 src-ip, dst-ip, src-dst-ip,src-mac,dst-mac,src-dst-mac,scr-port,dst-port,src-dst-port
// src-ip:基于源ip ;dst-ip:基于目的ip ;src-dst-ip 基于源和目的ip
//src-mac:基于源mac地址;dst-mac:基于目的mac地址;src-dst-mac:基于源和目的mac地址
//port 是基于端口,同上
两种链路聚合协议
一、PAgP
思科专用解决方案。
sw(config)#intrface “interface”
sw(config-if)#channel-protocol pagp
sw(config-if)#channel-group <1-64> mode { on | {{auto|desirable} }}
//有的老交换机只支持pagp,所以没有channel-protocol 命令
//同一条聚合的链路上的接口必须有相同的信道组号<1-64>
//on(不进行协商)
//auto 被动监听,等待被请求
//deriable 主动请求
//如果预期远端为具有PAgP功能的交换机,应在设置为desirable或auto模式时添加non-silent关键字。
//如果预期远端设备可能不能发送PAgP分组,就不要加non-silent关键字。
//原因如下所述。
有一个可选的参数叫做非静默模式(Non-Silent),如果在配置的时候不加Non-Silent,表示当前在运行PAgP的时候是基于静默模式(Silent)。静默模式指的是在协商EtherChannel过程中,不管有没有收到对端交换机发送的PAgP信息,本端都可以把物理端口加入到PortChannel口;对于非静默模式,则是只有收到对端交换机发送的PAgP信息后,才可以把本端物理端口加入到PortChannel口。
但是为什么为分为这两种模式呢?比方说交换机要和服务器之间建立EtherChannel,有些服务器的网卡是可以理解PAgP信息的,但是却不能像交换机一样发送PAgP请求,此时如果交换机配置为non-silent模式,将导致物理端口无法加入PortChannel,那么EtherChannel也就无法建立。此时就需要选择silent模式,本端就可以自动将物理端口加入以太信道中了。
为了使以太信道可用,需要注意:
1、以太信道on模式不发送(或接受)PAgP分组。只有两端都是on模式才能建立信道。
2、以太信道desirable模式请求远端建立信道。另一端必须设置成为desirable或者auto。
3、以太信道auto模式参与信道协商,但只有在远端请求时才这样做。两台auto模式的交换机不能建立以太信道。
二、LACP
基于标准的协议。非思科私有。
系统优先级:2字节的优先级+6字节交换机MAC地址
系统优先级较低的交换机,负责确定在给定的时间内哪些端口参与以太信道(即聚合的信道)。
端口优先级:2字节的优先级+2字节端口号
依据端口优先级选择活动端口,端口优先级值越小,优先级越高。
每个以太网信道最多有16条物理链路。在给定时间内,最多选择其中8条优先值最小的链路,作为活动链路(其他作为备用链路)。
配置LACP:
sw(config)#lacpsystem-priority <1-65535> //默认为32768
sw(config)#interface "interface"
sw(config-if)#channel-protocol lacp
sw(config-if)#channel-group <1-64> mode {on | passive | active}
sw(config-if)#lacp port-priority <1-65535> //默认为32768
// channel-group模式 on:无条件信道,不协商;passive:被动监听,等待被请求;active:主动请求
为了使以太信道可用,需要注意:
1、以太信道on模式不发送(或接受)PAgP分组。两端都是on模式才能建立信道。
2、以太信道active模式请求远端建立信道。另一端必须设置成为active或者passive。
3、以太信道auto模式参与信道协商,但只有在远端请求时才这样做。两台auto模式的交换机不能建立以太信道。
查看以太信道相关信息:
sw#show etherchannel summary
sw#show etherchannel port
sw#show etherchannel load-balance
sw#show interface f0/1 ehterchannel
页:
[1]