本文详细介绍了交换机的基本功能、STP协议的工作原理、数据帧转发方式及VLAN和VTP的配置方法。通过具体实例展示了如何利用VLAN实现部门间的隔离,并通过VTP维护整个网络中VLAN配置的一致性。
交换机之学习笔录
交换机是工作在数据链路层的设备。默认情况下:交换机的作用是在一个大的广播域中分割冲突域。但是,交换机可通过配置VLAN来实现广播域的分割
首先,了解交换机的功能、STP、交换机转发数据帧的几种方式、VLAN、VTP
1 交换机的三大功能:
MAC地址学习 :交换机是通过泛洪查找的方式来学习数据帧的源MAC地址的。
数据帧的转发/过滤 :交换机完全学习到源MAC地址之后,通过查看MAC地址表进行点对点转发。
避免交换环路:避免广播风暴、重复帧和MAC地址表不稳定。
2解决交换机交换环路的办法为----------------spanning-tree protocol(生成数协议,简称STP)
STP的作用就是阻断冗余链路、消除路径回环。
具体的解决方法是通过使用根网桥、根端口、指定端口等概念来建立网络的无环路径。
首先,我先定义什么是根网桥、根端口、指定端口。
根网桥就是由缺省优先级和MAC地址决定的,即桥ID最小的交换机。缺省优先级是从0-----65535,默认的缺省优先级为32768
根端口就是非根网桥到达根网桥的路径代价最低的端口
指定端口就是每段网络中选择一个到根网桥的路径代价最低的端口
若路径代价相等时,比较它们的端口ID
每个交换网络中只能有一个根桥,每个非根网桥上只能有一个根端口,每一段网络中只能有一个指定端口,根桥上的端口通常都是指定端口。
STP的端口状态有五种:
1 阻塞状态:不会转发信息,但能监听BPDU
2 监听状态: 监听BPDU,确保无环路
3 学习状态: 学习源MAC地址
4 转发状态:能够发送和接收数据帧
5 禁用状态:网管员设定或网络故障导致
BPDU=Bridge protocol data unit 桥协议数据单元
从阻塞状态到监听状态需要20秒,从监听状态到学习状态需要15秒,从学习状态到转发状态需要15秒
3交换机转发数据帧的三种方式
直接转发也称为快速转发,或实时转发。工作原理是:只检查目标地址没有问题就转发
不分片转发工作原理是:检查数据帧中前四个字节没有问题就转发
储存转发的工作原理是:接受全部数据帧检查没有问题后在转发
查看STP: Show spanning-tree vlan 1
禁用STP:(config)#no spanning-tree vlan 1
更改优先级:(config)#spanning-tree vlan 1 priority 0
若想让一台pc机指定交换机的某一端口访问资源,转换其他端口不能访问可用下面的命令
(config)#mac-address-table static 0060.4708.6603 vlan 1 Interface fastethernet0/5
4实现同部门之间能通信,不同部门之间不能通信的方法有两种
一种是划分VLAN,另一种是划分可变长子网掩码(VLSM)
VLAN:是一种可以不考虑用户的物理位置,而只需根据功能、应用等因素将用户逻辑上划分为相对独立的工作组的网络技术。
划分VLAN有两种方式
静态VLAN和动态VLAN
静态VLAN 是手工将pc机所连接的交换机的端口指定给VLAN
动态VLAN 是使用VLAN成员资格策略服务器动态根据所接入的pc机的MAC地址分配给相应的VLAN
VLAN的运作
每一个逻辑的VLAN就像一个独立的物理桥,同一个VLAN可跨越多个交换机而实现通信,Trunk上支持多个VLAN的数据传输,在Trunk上使用特殊的封装格式来区分不同的VLAN
特殊的封装格式是ISL(思科私有的)和IEEE 802.1Q(国际公用的)
ISL和IEEE 802.1Q封装只出现在Trunk链路上。
ISL封装格式是在源数据帧的头部增加26个字节且带有VLAN信息和BPDU以及在末尾增加4个字节的校验
IEEE 802.1Q是在源数据帧中添加4个字节并带有VLAN信息和BPDU
5 何为VTP?
VTP 是一个VLAN 配置信息通告系统,保持VLAN的配置信息在整个通信域内的一致性,VTP只在Trunk口上进行宣告。
VTP是怎样工作的?
VTP是基于服务器模式、用户模式、透明模式来同步宣告信息,其中服务器模式不会和用户模式同步宣告信息
在配制了VLAN后的交换机仍然存在广播泛洪,为了避免这种现象而出现了VTP裁剪
VTP裁剪就是阻止不必要的数据的泛洪传送来增加可用的带宽
6 VTP的配置
服务器端
(config)#vtp domain cisco.com-----------------------配置VTP域名
(conf ig)#vtp mode server---------------------------配置VTP工作模式
(config)#vtp password cisco---------------------设置VTP密码
(config)#vtp pruning-------------------------------配置VTP修剪
(config)#vtp version 2------------------------------更改VTP版本
(config)#int f0/1
(config-if)#switchport mode trunk-----------------配置TRUNK链路
(config)#vlan 10
(config-vlan)#name sales
(config)#vlan 20
(config-vlan)#name project
(config)#int f0/2
(config-if)#switchport access vlan 10-----------------添加VLAN成员
(config)#int f0/3
(config-if)#switchport access vlan 20
客户端配置
(config)#vtp domain cisco.com
(conf ig)#vtp mode client
(config)#vtp password cisco
(config)#int f0/1
(config-if)#switchport mode trunk
#Show vlan brief查看--------------------收到VLAN信息后在添加成员
(config)#int f0/2
(config-if)#switchport access vlan 10
(config)#int f0/3
(config-if)#switchport access vlan 20
默认情况下,交换机的所有端口都属于vlan1、vlan1002、vlan1003、vlan1004、vlan1005也是不能创建的,它们是保留给透明模式使用的且不能被修改和删除
2950标准版能创建64个VLAN,增强版能创建250个VLAN,3550能创建1005个VLAN
VLAN中的成员是基于所使用的协议所决定的
IP 500
IPX 300
NETBIOS 200
APPLE TALK 200
混合协议 200
交换机是工作在数据链路层的设备。默认情况下:交换机的作用是在一个大的广播域中分割冲突域。但是,交换机可通过配置VLAN来实现广播域的分割
首先,了解交换机的功能、STP、交换机转发数据帧的几种方式、VLAN、VTP
1 交换机的三大功能:
MAC地址学习 :交换机是通过泛洪查找的方式来学习数据帧的源MAC地址的。
数据帧的转发/过滤 :交换机完全学习到源MAC地址之后,通过查看MAC地址表进行点对点转发。
避免交换环路:避免广播风暴、重复帧和MAC地址表不稳定。
2解决交换机交换环路的办法为----------------spanning-tree protocol(生成数协议,简称STP)
STP的作用就是阻断冗余链路、消除路径回环。
具体的解决方法是通过使用根网桥、根端口、指定端口等概念来建立网络的无环路径。
首先,我先定义什么是根网桥、根端口、指定端口。
根网桥就是由缺省优先级和MAC地址决定的,即桥ID最小的交换机。缺省优先级是从0-----65535,默认的缺省优先级为32768
根端口就是非根网桥到达根网桥的路径代价最低的端口
指定端口就是每段网络中选择一个到根网桥的路径代价最低的端口
若路径代价相等时,比较它们的端口ID
每个交换网络中只能有一个根桥,每个非根网桥上只能有一个根端口,每一段网络中只能有一个指定端口,根桥上的端口通常都是指定端口。
STP的端口状态有五种:
1 阻塞状态:不会转发信息,但能监听BPDU
2 监听状态: 监听BPDU,确保无环路
3 学习状态: 学习源MAC地址
4 转发状态:能够发送和接收数据帧
5 禁用状态:网管员设定或网络故障导致
BPDU=Bridge protocol data unit 桥协议数据单元
从阻塞状态到监听状态需要20秒,从监听状态到学习状态需要15秒,从学习状态到转发状态需要15秒
3交换机转发数据帧的三种方式
直接转发也称为快速转发,或实时转发。工作原理是:只检查目标地址没有问题就转发
不分片转发工作原理是:检查数据帧中前四个字节没有问题就转发
储存转发的工作原理是:接受全部数据帧检查没有问题后在转发
查看STP: Show spanning-tree vlan 1
禁用STP:(config)#no spanning-tree vlan 1
更改优先级:(config)#spanning-tree vlan 1 priority 0
若想让一台pc机指定交换机的某一端口访问资源,转换其他端口不能访问可用下面的命令
(config)#mac-address-table static 0060.4708.6603 vlan 1 Interface fastethernet0/5
4实现同部门之间能通信,不同部门之间不能通信的方法有两种
一种是划分VLAN,另一种是划分可变长子网掩码(VLSM)
VLAN:是一种可以不考虑用户的物理位置,而只需根据功能、应用等因素将用户逻辑上划分为相对独立的工作组的网络技术。
划分VLAN有两种方式
静态VLAN和动态VLAN
静态VLAN 是手工将pc机所连接的交换机的端口指定给VLAN
动态VLAN 是使用VLAN成员资格策略服务器动态根据所接入的pc机的MAC地址分配给相应的VLAN
VLAN的运作
每一个逻辑的VLAN就像一个独立的物理桥,同一个VLAN可跨越多个交换机而实现通信,Trunk上支持多个VLAN的数据传输,在Trunk上使用特殊的封装格式来区分不同的VLAN
特殊的封装格式是ISL(思科私有的)和IEEE 802.1Q(国际公用的)
ISL和IEEE 802.1Q封装只出现在Trunk链路上。
ISL封装格式是在源数据帧的头部增加26个字节且带有VLAN信息和BPDU以及在末尾增加4个字节的校验
IEEE 802.1Q是在源数据帧中添加4个字节并带有VLAN信息和BPDU
5 何为VTP?
VTP 是一个VLAN 配置信息通告系统,保持VLAN的配置信息在整个通信域内的一致性,VTP只在Trunk口上进行宣告。
VTP是怎样工作的?
VTP是基于服务器模式、用户模式、透明模式来同步宣告信息,其中服务器模式不会和用户模式同步宣告信息
在配制了VLAN后的交换机仍然存在广播泛洪,为了避免这种现象而出现了VTP裁剪
VTP裁剪就是阻止不必要的数据的泛洪传送来增加可用的带宽
6 VTP的配置
服务器端
(config)#vtp domain cisco.com-----------------------配置VTP域名
(conf ig)#vtp mode server---------------------------配置VTP工作模式
(config)#vtp password cisco---------------------设置VTP密码
(config)#vtp pruning-------------------------------配置VTP修剪
(config)#vtp version 2------------------------------更改VTP版本
(config)#int f0/1
(config-if)#switchport mode trunk-----------------配置TRUNK链路
(config)#vlan 10
(config-vlan)#name sales
(config)#vlan 20
(config-vlan)#name project
(config)#int f0/2
(config-if)#switchport access vlan 10-----------------添加VLAN成员
(config)#int f0/3
(config-if)#switchport access vlan 20
客户端配置
(config)#vtp domain cisco.com
(conf ig)#vtp mode client
(config)#vtp password cisco
(config)#int f0/1
(config-if)#switchport mode trunk
#Show vlan brief查看--------------------收到VLAN信息后在添加成员
(config)#int f0/2
(config-if)#switchport access vlan 10
(config)#int f0/3
(config-if)#switchport access vlan 20
默认情况下,交换机的所有端口都属于vlan1、vlan1002、vlan1003、vlan1004、vlan1005也是不能创建的,它们是保留给透明模式使用的且不能被修改和删除
2950标准版能创建64个VLAN,增强版能创建250个VLAN,3550能创建1005个VLAN
VLAN中的成员是基于所使用的协议所决定的
IP 500
IPX 300
NETBIOS 200
APPLE TALK 200
混合协议 200
转载于:https://blog.51cto.com/zhanglijie888/143336
扫一扫
3888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
