交换基础

主要知识点:

  • 二层交换基础
  • Vlan的概念
  • Trunk的概念
  • VTP
  • 二层交换基本配置

首先来看下园区网分层结构

交换机的主要功能:

  • Address learning 学习MAC地址

会维护一张MAC地址表,数据会根据此张表进行数据转发

  • Forward/filter decision

转发和过滤的决策,主要是二层的转发(帧)

  • Loop avoidance

环路的避免

MAC地址

硬件地址,一般像网卡,路由器的接口,交换机的端口,会在出厂的时候烧录一个地址。全球唯一;在一个LAN中,是绝对不允许MAC重复;

Vlan的概念

  • 分段性
  • 灵活性
  • 安全性

默认一个没有配置的交换机,所有的接口在一个vlan中;
一个Vlan就是一个独立的广播域,一个单独的逻辑子网。

VLAN的成员模式

  • 静态VLAN - 交换机上的端口以手动方式分配给VLAN;
  • 动态VLAN - 使用VMPS可以根据链接到交换机端口的设备的源MAC地址,动态的将端口分配给VLAN;
  • 语音VLAN - 将端口配置到语音模式可以使端口支持连接到改端口的IP电话;

Trunk的概念

ISL协议(思科私有协议)

  • 通过硬件(ASIC)实现
  • ISL表示不会出现在工作站,客户端并不知道ISL的封装信息
  • 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现;

802.1Q共有协议
802.1Q 帧标记:

  • 默认情况,在802.1Q Trunk上对所有的VLAN打Tag,除了Native VLAN;
  • 交换机根据以太网帧头信息来转发数据包;

Tag标记字段详细信息:

Tag 标记字段包含一个2 bytes EtherType(以太类型)字段、一个3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段;

VLAN的特点

  • 一个VLan钟的所有设备都是在同一个广播域内;广播域不能跨越VLAN传播
  • 一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成,不同的VLAN间需要通过路由器实现相互通信
  • VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分
  • VLAN工作于OSI参考模型的第二层

VLAN的范围
如下图:

VTP

VTP是思科的私有协议;使用性质不广泛;

  • 一个能够宣告VLAN配置信息的信息系统;
  • 通过一个工友的管理俞,维持VLAN配置信息的一致性;
  • VTP只能在主干端口发送和宣告的信息;
  • 支持混合的截止主干链接(快速以太网,FDDI,ATM);

VTP的运作

  • VTP协议通过组播地址01-00--c-cc-cc-ccTrunk链路上发送VTP通告;
  • VTP Serverclients通过最高的修订号来同步数据库;
  • VTP协议每隔5分钟发送一次VTP通告或者有变化时发生;

VLAN的配置

VLAN的基本配置
分为两步:
第一步:创建VLAN信息

Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2

第二步:将端口划入特定的VLAN

Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access [vlan vlan# | dynamic]

Trunk的基本配置

第一步:配置Trunk封装方式

Switch(config)#interface f0/5
Switch(config-if)#switchport trunk encapsulation {isl | dot1q | negotiate}

第二步:开启端口trunk模式

Switch(config-if)#switchport mode {dynamic {auto | desirable} | trunk}

VTP的基本配置

Switch#configure terminal
Switch(config)#vtp mode [server | client | transparent]
Switch(config)#vtp domain domain-name
Switch(config)#vtp password password
Switch(config)#vtp runing

备注:

  • 默认情况:VTP模式为server;
  • VTP域名有大小敏感;
  • VTP修建默认关闭;

Trunk 基本配置

本次试验环境中的交换机和PC都使用路由器来代替;

路由代替PC配置:
下面是配置案例

R3>en
R3#conf t
R3(config)#hostname PC1
PC1(config)#no ip routing
PC1(config)#int f 0/0
PC1(config-if)#ip add 192.168.1.1 255.255.255.0
PC1(config-if)#no shutdown

网络架构图

具体配置如下:

SW1

R1>en
R1#conf t
R1(config)#hostname SW1
SW1(config)#exit
SW1#
SW1#vlan database
SW1(vlan)#vlan 10
VLAN 10 modified:
SW1(vlan)#vlan 20
VLAN 20 modified:
SW1(vlan)#exit
APPLY completed.
Exiting....
SW1#conf t
SW1(config)#int f 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#int f 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#int f 0/15
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW1(config-if)#end

查看SW1配置:

SW1#show vlan-s
VLAN Name         Status Ports
---- -------------------------------- --------- -------------------------------
1    default    active  Fa0/0, Fa0/3, Fa0/4, Fa0/5
         Fa0/6, Fa0/7, Fa0/8, Fa0/9
         Fa0/10, Fa0/11, Fa0/12, Fa0/13
         Fa0/14
10    VLAN0010         active >   Fa0/1
20    VLAN0020         active >   Fa0/2
1002 fddi-default         active
1003 token-ring-default         active
1004 fddinet-default         active
1005 trnet-defaul         active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001    1500 >-    -    -    -    >-    1002    1003
10 enet 100010    1500 >-    -    -    -    >-    0    0
20 enet 100020    1500 -    - >-    - - 0 0
1002 fddi 101002    1500 -     >-    -    -    - >    1    1003
1003 tr 101003    1500 1005 >0    -    -     >srb    1    1002
1004 fdnet 101004    1500 -     >-    1    ibm -     >    0    0
1005 trnet 101005    1500    -     >-    1    ibm    -   &nbs>p;     0    0
SW1#show interfaces trunk
Port     Mode    Encapsulation     Status    Native vlan
Fa0/15    on    802.1q    trunking 1
Port     Vlans allowed on trunk
Fa0/15    1-1005
Port     Vlans allowed and active in management domain
Fa0/15    1,10,20
Port     Vlans in spanning tree forwarding state and not pruned
Fa0/15    1,10,20

SW2

R2>en
R2#conf t
R2(config)#hostname SW2
SW2(config)#exit
SW2#vlan database
SW2(vlan)#vlan 10
VLAN 10 modified:
SW2(vlan)#vlan 20
VLAN 20 modified:
SW2(vlan)#exit
APPLY completed.
Exiting....
SW2#conf t
SW2(config)#int f 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 10
SW2(config-if)#int f 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config-if)#int f 0/15
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk

查看SW2配置:

SW2#show vlan-s
VLAN Name         Status Ports
---- -------------------------------- --------- -------------------------------
1    default    active  Fa0/0, Fa0/3, Fa0/4, Fa0/5
         Fa0/6, Fa0/7, Fa0/8, Fa0/9
         Fa0/10, Fa0/11, Fa0/12, Fa0/13
         Fa0/14
10    VLAN0010         active >   Fa0/1
20    VLAN0020         active >   Fa0/2
1002 fddi-default         active
1003 token-ring-default         active
1004 fddinet-default         active
1005 trnet-defaul         active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001    1500 >-    -    -    -    >-    1002    1003
10 enet 100010    1500 >-    -    -    -    >-    0    0
20 enet 100020    1500 -    - >-    - - 0 0
1002 fddi 101002    1500 -     >-    -    -    - >    1    1003
1003 tr 101003    1500 1005 >0    -    -     >srb    1    1002
1004 fdnet 101004    1500 -     >-    1    ibm -     >    0    0
1005 trnet 101005    1500    -     >-    1    ibm    -   &nbs>p;     0    0
SW2#show interfaces trunk
Port     Mode    Encapsulation     Status    Native vlan
Fa0/15    on    802.1q    trunking 1
Port     Vlans allowed on trunk
Fa0/15    1-1005
Port     Vlans allowed and active in management domain
Fa0/15    1,10,20
Port     Vlans in spanning tree forwarding state and not pruned
Fa0/15    1,10,20

PC1配置:

R3>en
R3#conf t
R3(config)#hostname PC1
PC1(config)#no ip routing
PC1(config)#int f 0/0
PC1(config-if)#ip add 192.168.1.1 255.255.255.0
PC1(config-if)#no shutdown

PC2配置:

R4>en
R4#conf t
R4(config)#hostname PC2
PC2(config)#no ip routing
PC2(config)#int f 0/0
PC2(config-if)#ip address 192.168.2.1 255.255.255.0
PC2(config-if)#no shutdown

PC3配置:

R5>en
R5#conf t
R5(config)#hostname PC3
PC3(config)#no ip routing
PC3(config)#int f 0/0
PC3(config-if)#ip add 192.168.1.2 255.255.255.0
PC3(config-if)#no sh

PC4配置:

R6>en
R6#conf t
R6(config)#hostname PC4
PC4(config)#no ip routing
PC4(config)#int f 0/0
PC4(config-if)#ip add 192.168.2.2 255.255.255.0
PC4(config-if)#no sh

验证:

只要在PC1上能ping通PC3,在PC2上能ping通PC4的地址,则表示试验完成;

PC1验证:

PC1#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
.!!!!

P2验证:

PC2#ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
.!!!!

单臂路由

上面的试验配置了两个VLAN,而这两个VLAN之间是不能相同通信的,如果想实现相互访问,则需要通过路由
本次使用单臂路由的方式,也就是在一个借口上,同时跑两个VLAN,使之能通信;

增加一个路由,如下图:

配置如下:
使用上面的试验,其他所有的设备不需要配置,需要对SW2和对R3进行配置
需要把SW2的 f0/0 接口配置成Trunk

SW2配置:

R2(config)#int f 0/0
R2(config-if)#switchport mode trunk
R2(config-if)#switchport trunk encapsulation dot1q

R3配置:

R3>en
R3#conf t
R3(config)#int f 0/0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#int f 0/0.10
R3(config-subif)#encapsulation dot1Q 10
R3(config-subif)#ip add 192.168.1.254 255.255.255.0
R3(config-subif)#no sh
R3(config-subif)#int f 0/0.20
R3(config-subif)#encapsulation dot1Q 20
R3(config-subif)#ip add 192.168.2.254 255.255.255.0
R3(config-subif)#no sh
R3(config-subif)#exit
R3(config)#exit
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0.10
C 192.168.2.0/24 is directly connected, FastEthernet0/0.20
R3#show ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 192.168.1.254 YES manual up up
FastEthernet0/0.20 192.168.2.254 YES manual up up

验证
PC1:

PC1#ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/12/36 ms

PC2:

PC2#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/22/60 ms

CCNA 之 八 交换基础 VLAN TRUNK VTP的更多相关文章

  1. 2.1-VLAN/TRUNK/VTP

    2.1-VLAN/TRUNK/VTP     注意:配置VLAN时要退出VLAN配置模式才会执行 如果VLAN被删除或者shutdown,那么属于这个vlan的接口将被阻塞(灯一直是橙色,变不了绿色) ...

  2. 实验13:VLAN/TRUNK/VTP/

    实验10-1: 划分VLAN Ø    实验目的通过本实验,读者可以掌握如下技能:(1) 熟悉VLAN 的创建(2) 把交换机接口划分到特定VLAN Ø    实验拓扑 实验步骤要配置VLAN,首先要 ...

  3. vlan trunk vtp端口聚合

    第一步:端口聚合(两端都需要做相同的操作) 第二步:在服务器端配置为服务器模式 第四步:在服务器端添加vlan 第五步:在两端分别将不同的端口添加到不同的vlan

  4. 交换知识 VLAN VTP STP 单臂路由

    第1章 交换基础 1.1 园区网分层结构 层次 作用 出口层 广域网接入 出口策略 带宽控制 核心层 高速转发 服务器接入 路由选择 汇聚层 流量汇聚 链路冗余 设备冗余 路由选择 接入层 用户接入 ...

  5. 交换机上的trunk,hybrid,access配置和应用(转)

    交换机上的trunk,hybrid,access配置和应用 以太网端口的链路类型: Access类型:端口只能属于一个vlan,一般用于连接计算机. Trunk类型:端口可以属于端个vlan,可以接收 ...

  6. vlan trunk配置

    vlan trunk配置 Trunk:中继干道 作用:一条链路能承载多个vlan的流量,并对不同vlan的流量进行不同标记 trunk能够使vlan跨越交换机 PT配置 配置vlan:两台交换机同样的 ...

  7. Swift语言指南(八)--语言基础之元组

    原文:Swift语言指南(八)--语言基础之元组 元组 元组(Tuples)将多个值组合为一个复合值.元组内的值可以是任何类型,各个元素不需要为相同类型(各个元素之间类型独立,互不干扰--Joe.Hu ...

  8. 实验八 Web基础 SQL注入原理

    实验八 Web基础 实验要求 (1)Web前端HTML 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. (2)Web前端javascipt ...

  9. 2017-2018-2 20155225《网络对抗技术》实验八 Web基础

    2017-2018-2 20155225<网络对抗技术>实验八 Web基础 1.Web前端HTML 输入命令apachectl start打开apahce,并使用netstat -aptn ...

随机推荐

  1. python argparse:命令行参数解析详解

    简介 本文介绍的是argparse模块的基本使用方法,尤其详细介绍add_argument内建方法各个参数的使用及其效果. 本文翻译自argparse的官方说明,并加上一些笔者的理解 import a ...

  2. Flask:Flask中使用会话技术

    1.会话技术cookie和session (1)cookie 在网站中,HTTP请求是无状态的.也就是说,即使第一次用户访问服务器并登录成功后,第二次请求服务器依然不知道当前发起请求的是哪个用户.co ...

  3. Netty 入门,这一篇文章就够了

    Netty是Java领域有名的开源网络库,特点是高性能和高扩展性,因此很多流行的框架都是基于它来构建的,比如我们熟知的Dubbo.Rocketmq.Hadoop等,针对高性能RPC,一般都是基于Net ...

  4. 【XSY2558】圆上的蚂蚁 Ants on circle

    Description L个点围成一个圆. 我们选定任意一个点作为原点, 则每个点的坐标为从原点顺时针走到这个点的距离. 圆上有N只蚂蚁, 分别被编号为1到N. 开始时, 第ii只蚂蚁在坐标为Xi的点 ...

  5. Java类、对象、变量、方法

    对象:有状态和行为.例如,一条狗是一个对象,它的状态有:颜色.名字.品种:行为有:摇尾巴.叫.吃等 类:类是一个模板,描述一类对象的行为和状态 对象的行为通过方法来体现,状态就是对象的属性,变量可以是 ...

  6. 「刷题」xor

    说实话这道题没有A掉,不过所有的思路都是我自己想的,我觉得这个思路真的很棒很棒很棒的. 首先这个题的题面描述告诉我这种运算有封闭性,满足结合律和交换率,那么其实这个东西是个群运算了,而且这个群有单位元 ...

  7. 【IOS开发—视图】

    一.UIWindow对象 每一个app都有一个UIWindow对象,它像一个容器一样,用来包含应用中的所有视图,应用会在启动时创建并设置UIWindow对象. - (BOOL)application: ...

  8. python学习之【第十二篇】:Python中的迭代器

    1.为何要有迭代器? 对于序列类型:字符串.列表.元组,我们可以使用索引的方式迭代取出其包含的元素.但对于字典.集合.文件等类型是没有索引的,若还想取出其内部包含的元素,则必须找出一种不依赖于索引的迭 ...

  9. 『数据结构』RMQ问题

    RMQ(Range Minimum/Maximum Query),即区间最值问题. 对于长度为 n 的数列 A ,回答若干查询 RMQ(A,i,j)(i,j<=n) ,返回数列 A 中下标在 i ...

  10. ASP.NET Core主机地址过滤HostFiltering

    前言 在ASP.Net Core2.X调用的CreateWebHostBuilder和3.X的主要区别在于WebHost的调用,CreateDefaultBuilder被Host替换,另一个区别是对C ...