本文深入探讨BCMSN(组建Cisco多层交换网络),涉及交换机的存储硬件、转发方式和数据交换。同时,讲解了VLAN的配置,包括创建VLAN、接口划分、Trunk干道设置,以及VTP协议的作用、配置模式、同步规则和VTP修剪。
一.BCMSN:组建cisco多层交换网络
交换机的存储硬件:
RAM内存(读写速度快,断电后数据消失)
ROM只读存储(常用于存储BIOS系统—cisco设备为min IOS)
Flash闪存 ---- 基于NVRAM(非易失性存储–断电后数据不丢失的内存)技术–取代硬盘
交换机的转发方式:
集中式–接口仅负责收发电流信息
分布式–接口存在独立的缓存空间和运行芯片,将对流量进行查表和转发
交换机具体转发过程
数据帧 ----交换机----识别为二层流量—查看数据帧中的源----MAC地址----记录到的MAC地址表----查看目标MAC地址----存在该MAC的映射关系,将流量按该映射接口转发接口----没有映射关系洪泛该流量;
MAC地址表是管理员看的,交换机真正识别的是CAM表;CAM表是将MAC地址表中信 息(MAC地址,接口编号,vlan ID号)全部转换为哈希值;不等长的输入,等长的输出
数据交换方式–如何路由-针对三层设备
1)原始的交换方式 --流量进入三层设备后,三层设备将在三层查询路由表和ARP表,若为三层交换机还需要在在二层查询CAM
2)传统的交换方式—快速交换【一次路由,多次(然后)交换】
一个数据包—三层设备—原始交换—结束后假设该包为一段数据流量的第一个包(为其生成cache—记录出接口— 新的mac封装 )—数据流的第二个包(开始仅基于cache转发—当数据流转发完成后— cache表超时被刷新;)在三层交换设备上二层依然需要基于CAM表转发;
3)特快交换–CEF —【无需路由,直接转发】
路由表 FIB转发信息数据库 已经完成了递归 可以被芯片直接使用
ADJ–将FIB中的出接信息,与ARP表进行结合,生成转发列表;
当流量进入三层设备,设备将基于目标IP地址,直接在ADJ表中查找到对应的记录;表内存在流量的出接口和新的二层封装参数;
若为三层交换设备,在二层还需要查看CAM表;
CORE#show ip cef 查看FIB表
CORE#show adjacency detail 查看ADJ的详细信息
注:若设备支持CEF,默认开启;CORE(config)#ip cef
二、VLAN-虚拟局域网
二层交换机和三层设备协同工作,将一个广播域逻辑的划分为多个
配置思路:
1、交换机上创建vlan
2、将交换机上的各个接口划分到对应的vlan中
3、TRUNK干道–中继干道—SW-SW间 SW-router间
4、Vlan间路由----子接口、三层交换机
注:1、子网划分,是用于标记管理员用设备切分好的广播域;若能收到对方设备的广播包,那么即使两台设备在不同ip网段,实际也为一个广播域;
2、ACCESS 接口默认不会对数据包进行标记
3、若交换机的access接口,接收到一个数据包,存在标签;若该标签号与本接口vlan编号一致,将取消该标签但转发该数据;若标签号不一致,将直接丢弃该流量;
4、一条trunk干道的两端若native vlan不同,那么会导致流量进入到错误的vlan中
1.交换机上创建vlan
1)分类–基于编号分类
0-4095 其中1-4094可用
标准的VLAN 1-1005 任何条件下均可以
扩展的VLAN 1006-4094 在VTP模式为透明时才能使用
工作特点
静态vlan:交换机上的某个接口固定划分到某个vlan中
动态vlan:交换机+服务器,针对不同用户的流量转发到不同的vlan中
3.结构分类
End to end :处于同一个交换网络内的相同vlanID,通讯时仅基于二层;–同一个广播域
Local vlan: 处于不同交换网络内的相同 vlan ID,通讯时需要基于三层进行;–不同广播域
配置:Switch(config)#vlan 2 创建
Switch(config-vlan)#name openlab-B 命名
Switch(config-vlan)#exitSwitch(config)#no vlan 2 删除
CORE(config)#vlan 2-20,30-40 批量创建或删除
注:若删除某个vlan,该vlan内的接口依然处于该vlan,但不能工作了;必须转移接口到其他vlan,或者恢复创建该vlan;
【2】接口划入vlan
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access 先定义模式为接入
Switch(config-if)#switchport access vlan 2 再划分到对应的vlan
Switch(config)#interface range fastEthernet 0/1 -2 , fastEthernet 0/10-20 批量划分
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
【3】trunk干道—不属于任何一个vlan,承载所有vlan的流量;可以标记和识别不同vlan的信息
封装规则:
配置:1、trunk建立
1)手动建立二层交换机仅支持802.1q,故可以直接配置为trunk干道
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode trunk
由于多层交换机支持多种封装方式,故在配置为trunk干道前需要先修改封装类型
core(config)#interface f0/20
core(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
core(config-if)#switchport trunk encapsulation dot1q
core(config-if)#switchport mode trunk
2)自动形成DTP(Cisco私有)
动态trunk协议,交换机之间自动协商成为trunk干道
该协议在Cisco产品中默认开启
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
auto 被动----默认45以上系列交换机
desirable 主动–默认45以下不含45
手动==主动
被动—被动 不能形成trunk干道
主动–被动 形成
主动–主动 形成
以上所有模式同access接口相遇,必然不能形成Switch#show interfaces trunk
2、在802.1q中存在native VLAN
默认为VLAN1,独一无二,在trunk干道上默认对native VLAN的流量不标记
一般用于大流量VLAN的需求
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk native vlan 2 修改默认nativeVLAN,链路两端必须一致;
默认native对流量不进行标记,但也可以对其进行标记
core#show vlan dot1q tag native
dot1q native vlan tagging is disabled
core(config)#vlan dot1q tag native 修改为标记
3、附属VLAN----在ip phone下,常常需要电话和电脑在不同VLAN,电话一般为native VLAN,且使用QOS优先转发;
Switch(config)#int f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 PC所在VLAN
Switch(config-if)#switchport voice vlan 1 附属VLAN,ip phone
Switch#show interfaces fastEthernet 0/1 switchport
4、配置trunk干道允许列表,默认trunk干道允许所有VLAN通过
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport trunk allowed vlan 1-10,13-20 仅允许这些VLAN流量通过
Switch(config-if)#switchport trunk allowed vlan remove 2 从允许列表中排错某个VLAN
三。VTP vlan trunk协议
1.作用
sw1#delete flash:config.text 删除交换机和路由器的配置文档,重启后生效
但VLAN和trunk/ vtp信息均存储vlan.dat
sw1#delete flash:vlan.dat
2.配置:
1、domain 域 所有交换机必须在同一域
sw1(config)#vtp domain ccie
当一台交换机没有加域时,那么会自动加入广播过来的第一域名
2、mode 模式
sw1(config)#vtp mode ?
client Set the device to client mode. 客户端
server Set the device to server mode. 服务端
transparent Set the device to transparent mode. 透明
注:
Client 可以被同步,可以同步别人 不能创建、修改、删除VLAN信息
Server 可以被同步,可以同步别人 能创建、修改、删除VLAN信息 Transparent 不能 能创建、修改、删除VLAN信息
3、password 加密
sw1(config)#vtp password cisco 同一域内所有设备密码必须一致
4、version 版本 -----版本必须一致
同步规则:client和server模式才会存在同步与被同步;谁同步谁由配置版本号决定sw1#show vtp status
VTP Version : 2
Configuration Revision : 3
每修改、删除、创建一次VLAN,配置版本号加1;
谁的配置版本号高,就可以同步其他人
修改域名或将模式该为透明导致配置版本号归0;
VTP的同步条件:
1、版本相同2、Domain相同3、Password相同4、配置版本号高同步低的5、非透明模式6、必须为trunk干道
VTP修剪:
修改不必要的扩散流量,减少资源的占用;仅仅在server模式下可以生效
sw1(config)#vtp pruning 全局开启,宏观修剪
sw1(config)#interface fastEthernet 0/24
sw1(config-if)#switchport trunk pruning vlan 10 在该trunk干道上,专门针对某个VLAN的流量进行修剪
扫一扫
1119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
